Os utilizadores Root são os que mais permissões têm nos sistemas operativos. Têm permissões para realizar qualquer tarefa no sistema e são usados para a sua administração.
Por norma estes utilizadores não devem ser usados e apenas são chamados a intervir apenas quando são realmente necessários. Uma das regras mais básicas de segurança diz que nunca se deve ter este utilizador em utilização.
Mas existem situações em que necessitamos mesmo de os ter presentes e em utilização. Por isso vamos explicar como o pode fazer no OSX.
O OSX não tem activo o utilizador Root, por razões de segurança, podendo na maior parte dos casos os problemas serem resolvidos com um normal utilizador, com permissões de administração.
Mas em algumas situações pontuais e muito específicas necessitamos de ter acesso a este utilizar, que pode alterar qualquer parâmetro do sistema sem que lhe seja pedida qualquer autenticação ou lhe seja imposto qualquer barramento.
As boas práticas alertam e aconselham para que não utilizemos de forma fácil o acesso a esta conta, devido às suas capacidades e às permissões que tem no sistema.
Mas para resolvermos as situações de necessidade, vamos explicar as duas formas que existem para activarem o acesso a esta conta.
A primeira forma que vos vamos apresentar é toda ela assente no ambiente gráfico do OSX, sendo mais intuitiva de usar. A segunda recorre ao terminal do OSX e é mais simples de ser aplicada.
Notem que a conta que devem usar para esta activação terá de ter permissões de administrador no OSX.
Forma gráfica
Para activarem o utilizador Root através do ambiente gráfico do OSX, vão precisar de navegar até à pasta onde se encontra a aplicação Utilitário de Directório, onde será possível realizar a activação da conta Root.
Essa aplicação pode ser encontrada dentro da pasta CoreServices, que fica localizada em /System/Library/.
Usem o Finder e a partir da raiz do vosso disco acedam a /System/Library/CoreServices. Aí dentro vai estar a aplicação que pretendem, Utilitário de Directório.
Depois de lançarem a aplicação Utilitário de Directório, vão necessitar de carregar no cadeado para que possam desbloquear o acesso a algumas funções especiais, entre elas o activar da conta Root.
Essa activação não será feita na aplicação em si, mas sim num dos menus disponíveis na barra de menus.
Uma vez que tenham desbloqueado o acesso às funções, que é feito contra a colocação da password do utilizador, podem activar a conta Root.
Para isso apenas necessitam de aceder, na barra de menus, ao menu Edição. Aí dentro vão encontrar a opção Activar o utilizador root.
Seleccionem-na e será mostrada uma caixa onde devem definir a password que pretendem usar para esse novo utilizador.
Nesse mesmo menu está também disponível a opção para alterarem a palavra-passe do utilizador Root, caso necessitem.
A desactivação da conta Root, que deve ser assim que não tenham mais necessidade de a usar, é feita da mesma forma, mas no menu Editar vai estar presente a opção Desactivar o utilizador root.
Linha de comando
Uma segunda forma que podem usar para activar o utilizador Root envolve a utilização do terminal do OSX. Com um simples comando podem activar essa conta, depois de introduzirem alguns elementos de segurança.
O comando que necessitam usar para activar a conta Root é dsenableroot. Para activarem a conta Root com este comando não necessitam de adicionar qualquer flag.
dsenableroot
Basta que o coloquem no terminal e que preencham a vossa password e a password pretendida para a conta Root. Esta última é pedida duas vezes.
O resultado final do comando é uma mensagem que indica que a conta foi habilitada, estando pronta a ser usada.
A forma de reverterem o processo e de desabilitarem a utilização da conta Root é idêntica ao da activação. No entanto devem adicionar uma pequena flag para o sistema entender o que pretendem realizar.
dsenableroot -d
Também aqui é pedida a password o utilizador que está a executar o comando. O resultado final é uma mensagem que indica que a conta foi desabilitada.
Considerações finais
A utilização da conta Root é de todo desaconselhada por razões de segurança do sistema operativo. É uma conta que não tem qualquer limitação dentro do sistema e que por isso pode aceder a áreas sensíveis.
Se o vosso sistema for comprometido e o acesso a esta conta disponibilizado, podem surgir problemas que vão deixar o sistema operativo fragilizado e a vossa máquina comprometida.
Esta conta deve por isso ser usada apenas em situações pontuais e muito particulares, devendo a mesma ser desabilitada de seguida. Mesmo nestas situações, e porque a password tem de ser definida a cada vez que é activada, devem optar sempre por uma password forte e com caracteres difíceis de serem descobertos.
O que recomendamos é que, caso tenham de usar uma conta de administração, o tentem fazer primeiro com uma conta de utilizador com essas permissões e apenas depois usem a conta Root. E caso a activem devem desabilitá-la assim que a mesma deixe de ser necessária.