Há apenas uma conta raiz em todos os computadores com OS X e ela é desativada por padrão. Ele não possui uma senha e você não pode fazer login como root, a menos que use especificamente o Directory Utility e ative-o. É perigoso, porque quando logado como root, o sistema ignora todas as autorizações - nem sequer pede uma senha. Nesse aspecto, um computador OS X é realmente sem raízes , o que é uma coisa boa ™.
As contas de administrador são simplesmente contas padrão que também estão no grupo de administradores . Qualquer ação no OS X executada por um usuário conectado é verificada no banco de dados de autorização (você pode ver suas regras em /System/Library/Security/authorization.plist para verificar se nenhuma autenticação é necessária ou é suficiente para ser autenticada como o proprietário da sessão (usuário padrão que está conectado) ou você deve ser membro do grupo de administradores.Ele fornece um controle muito refinado.Portanto, três possibilidades podem ocorrer, por exemplo, em Preferências do Sistemaao clicar no cadeado bloqueado. Ao clicar, ele pode simplesmente ser desbloqueado sem autenticação, pode oferecer uma caixa de diálogo de autenticação com o nome da conta já inserido (o que significa que você deve confirmar que você é) ou pode oferecer uma caixa de diálogo de autenticação com os campos nome da conta e senha em branco (o que significa que você não é administrador, por favor chame um administrador para digitar suas credenciais).
Uma regra prática é que qualquer coisa que possa afetar outros usuários no computador (alteração em todo o sistema) exigirá autenticação administrativa. Mas é mais complexo que isso. Usuários padrão, por exemplo, podem instalar aplicativos da Mac App Store na pasta / Applications (que é uma alteração em todo o sistema), mas não podem ignorar o GateKeeper para executar aplicativos não assinados, mesmo que apenas dentro de seus próprios dados. Os usuários padrão não podem chamar o sudo, que tem um efeito colateral ruim de não exigir autenticação em uma janela de 10 a 15 minutos depois disso. Um script habilmente projetado solicitará uma autenticação de administrador para algo que você aprove, mas depois disso fará todo tipo de coisas malucas que você não conhece.
Os usuários padrão também podem ser gerenciados por meio de controles dos pais ou perfis de configuração e podem ter políticas de senha aplicadas. Os usuários administrativos não podem fazer isso.
O System Integrity Protection aborda o fato de as pessoas clicarem nos pacotes do instalador e fornecerem senhas tão facilmente que os usuários se tornaram o elo mais fraco. O SIP apenas tenta manter o sistema funcionando, nada mais (e às vezes falha nisso também).
Você não acreditaria em quantas pessoas eu vi que têm apenas um usuário no computador (que também é uma conta de administrador) e mesmo sem uma senha de conta, apenas para perceber uma ligeira diminuição no aborrecimento na forma de uma atividade da janela de login.
Não posso concordar com sua opinião de que é doloroso mudar para uma conta de administrador quando necessário. Se você estiver no Terminal, precisará apenas su myadminacct antes de fazer qualquer coisa, incluindo sudo ou iniciar o Finder como outro usuário executando /System/Library/CoreServices/Finder.app/Contents/MacOS/Finder .
Na GUI, bem, as atualizações da Mac App Store (incluindo atualizações do OS X) não requerem autenticação de administrador. Esses pacotes de instalador que acabam na pasta Downloads, incluindo atualizações do Adobe Flash, sim, você deve ter muito cuidado antes de abrir os trabalhos extras e garantir o triplo de que eles vêm do lugar certo e não estão cheios de maldade.
É por isso que acho que usar um Mac com uma conta padrão é melhor e mais seguro do que com um administrador, porque me protege de meus próprios erros e descuidos. Mesmo a maioria dos usuários experientes não inspeciona todos os scripts baixados linha por linha para ver se há algo suspeito acontecendo.
Espero que os controles possam ficar ainda mais rígidos no futuro, por exemplo, introduzindo condições ou agendamentos quando um aplicativo (ou script ou qualquer executável) puder ser executado ou ter acesso à rede ou que um executável possa nem mesmo ser iniciado se eu não o permitiu explicitamente (caixa de diálogo de autenticação) no mês passado.