… schon eine Menge mit dem System machen dürfen) und erschreckenderweise auch normalen Standard-Usern (die gar nicht mal so viel machen dürfen) erlaubt, ALLES machen zu dürfen (= Root-Rechte).

Ein Root-User (kommt ursprünglich von UNIX, was ja das Fundament auch von OS X ist) darf wie gesagt alles machen, hat auch uneingeschränkten Zugriff auf die Dateien anderer Benutzer des Systems, ohne weitere Authentifizierung. Root darf z.B. auch OS-eigene Dateien modifizieren oder löschen, ohne dass irgendwer was dagegen hätte. Es gibt in OS X nur einen einzigen Root-User, und der ist standardmäßig deaktiviert (erscheint auch nicht in den Systemeinstellungen unter "Benutzer").