По умолчанию пользователи с правами администратора смогут использовать sudo, а пользователи без прав доступа - нет. Вы можете настроить это, отредактировав /etc /sudoers, если хотите.
Да, Mac OS X позволяет использовать sudo когда учетная запись root не активирована. Администраторы будут помещены в /etc/sudoers при создании их учетной записи; Вы можете редактировать его вручную, чтобы добавлять или удалять пользователей по старинке.
Причина в основном безопасность. Как скажет любой ветеран * nix, вход в систему как root когда вам не нужно, - плохая идея. Поскольку root имеет права на чтение, запись и выполнение для всего, несколько ошибочных нажатий клавиш могут создать настоящий беспорядок в компьютере. Это, конечно, делает его любимой целью и хакеров, и авторов вредоносных программ. Предположительно Apple деактивирует root по умолчанию, чтобы отговорить пользователей не входить в систему как есть (возможно, они привыкли работать от имени администратора в Windows, хотя это так же глупо, как входить в систему как root), а также усложнять задачу для кого-то с дурными намерениями чтобы получить доступ к корневой учетной записи (если вы включите ее по умолчанию, вам нужно либо использовать пароль по умолчанию (который можно легко угадать или выяснить), либо попросить пользователя выбрать пароль (пользователи обычно выбирают пароли с дерьмом)). Однако пользователь root по-прежнему существует в Mac OS X, даже если он отключен - все, что он делает, это предотвращает вход в систему как root (su root , ssh -l root и т.д.). Как и следовало ожидать, многие процессы запускаются с root , в том числе запущенные с помощью sudo.
