High Sierra Macに重大バグがあるようです。
速報:High Sierra Macに重大バグ――当面Macを放置してはいけない
設定の変更時などにユーザー名とパスワードを入力すると思いますが、ここでユーザー名root、パスワードなしで設定できてしまうというとんでもないバグ。
つまり、操作できる状態なら管理者権限無くても何でもできてしまうという致命的なバグです。
MacOSの場合、通常の設定ではrootユーザーは設定されていない(らしい)のですが、なぜかHigh Sierraはパスワードなしのrootユーザーが設定されてしまっているようなのです。
あり得ないバグだと思いましたが、やってみたら確かにできちゃう・・・。
というわけで、問題が解決するまでは、Macを他人がいじれるところに置かないようにしましょう。
なお、rootにパスワードを設定しておけば、そのパスワードがないとダメになるようなので、対策が待てない人はやっておくといいかもしれません。
Mac でルートユーザを有効にする方法やルートパスワードを変更する方法
2017年11月30日追伸
さすがにやばすぎるバグなので、翌日には修正されました。