如何禁用单用户引导（命令S）

默认情况下，如果有人可以进行物理访问，Mac便极度不安全，因为他们只需将其关闭，按电源按钮并按住command-即可S，然后在5秒钟内获得root用户访问权限。

有没有办法禁用单用户启动模式，或者至少用密码保护它？

最好的办法是设置固件密码，以免有人更改NVRAM中存储的启动选项，或者让键盘选择替代软件来启动并跳过您的管理密码。

较旧的Mac使用开放固件来强制执行此密码，较新的Mac使用EFI密码来防止引导到单用户模式。

物理访问意味着借助工具，您的Mac易于物理重置固件密码或卸下驱动器。为了在此进行保护，请考虑使用FileVault来对磁盘的内容进行加密，并且无论对Mac的物理访问如何，都需要正确的密码。

具有完全的物理访问权限，所有关于启动安全性的押注都没有。确保对您关心的数据或用户帐户进行了加密（filevault等），以使没有密码的情况下磁盘上的位很可能无用。