ルートユーザについて
OS X 10.10 以前では、「ルート」という名前のユーザ、つまりスーパーユーザは、ファイルシステムの全領域に対して無制限の読み出し/書き込みアクセス権を持つ、UNIX ベースのオペレーティングシステムの特殊なユーザアカウントです。ただし、OS X 10.11 以降では、ファイルシステムの特定領域についてはルートユーザであっても書き込みが制限されます。
Apple のサポート記事「Mac のシステム整合性保護について」を参照してください。
ルートユーザはデフォルトで無効になっています。ルートユーザを有効にすることはできますが、ローカルかリモートかにかかわらず、ルートユーザとして Mac にログインしないことをお勧めします。その代わりにコマンドラインツール sudo
を使用して、ルートユーザ権限が必要となるタスクを実行します。/private/etc/sudoers ファイルにユーザを追加することで、sudo
へのアクセスを制限することができます。
警告:ルートユーザとしてログインする場合は、細心の注意を払ってください。重要なファイルを移動または削除することによってデータを失ったりシステムを破損したり、macOS を再インストールしないと解決できない問題が発生したりする可能性があります。ルートユーザとしてログインする場合は必ず、作業を完了した後にログアウトし、管理者としてログインしてから、ルートユーザを無効にしてください。
ルートユーザを有効にする方法については、Apple のサポート記事「Mac でルートユーザを有効にする方法やルートパスワードを変更する方法」を参照してください。ルートユーザのパスワードを作成するときは、パスワードが盗用されることがないように、英数字および特殊文字が含まれる複雑なパスワードを選択してください。