Niedawno pisaliśmy o narzędziu dscl i o tym, jak umożliwia ono użytkownikowi systemu Mac OS X Lion zmianę hasła bez znajomości istniejącego hasła. Brak wymaganego uwierzytelnienia administratora był od tego czasu szeroko zgłaszany jako błąd, a niewielka aktualizacja zabezpieczeń prawdopodobnie zostanie wydana przez Apple w najbliższej przyszłości. Niemniej jednak, jeśli masz paranoję, że ktoś przejmie Twój komputer Mac i zmieni hasło użytkownika bez autoryzacji, możesz ręcznie zmienić uprawnienia narzędzia dscl samodzielnie, zmuszając go do wymagania uprawnień administracyjnych w celu uruchomienia.

• Uruchom terminal (znajdujący się w /Applications/Utilities/)
• Wpisz następujące polecenie i naciśnij klawisz Return:

sudo chmod 100 /usr/bin/dscl

• Zostaniesz poproszony o podanie aktualnego hasła administratora w celu potwierdzenia zmiany uprawnień, wprowadź je i naciśnij przycisk powrotu

To prosta poprawka dotycząca uprawnień, która prawdopodobnie naśladuje działanie oficjalnej aktualizacji zabezpieczeń. Użycie sudo chmod 100 oznacza, że ​​tylko właściciel (root) może wykonać polecenie dscl, co skutecznie uniemożliwia innym użytkownikom niebędącym administratorami dostęp do narzędzia usług katalogowych bez użycia polecenia sudo, a tym samym hasła administratora.

Zmiana tych uprawnień może mieć niezamierzone konsekwencje, ale jest mało prawdopodobne, aby wpłynęła na większość użytkowników. Jeśli napotkasz jakieś problemy, zawsze możesz zmienić uprawnienia z powrotem, które domyślnie są ustawione na 755.

Wielkie podziękowania dla „Tjb”, który zostawił tę wskazówkę w komentarzach!

Aktualizacja: Jim T zostawił w komentarzach następującą rekomendację, sugerując inne polecenie chmod do zmiany uprawnień:

Jego rozumowanie jest takie, że chmod 100 jest zbyt restrykcyjny, ponieważ zmienia polecenie tak, aby tylko wykonywało, podczas gdy użytkownik root mógł czytać, zapisywać i wykonywać, tak jak poprzednio.