Nesen rakstījām par dscl utilītu un to, kā tā ļauj Mac OS X Lion lietotājam mainīt paroli, nezinot esošo paroli. Nepieciešamās administratora autentifikācijas trūkums kopš tā laika ir plaši ziņots kā kļūda, un Apple, iespējams, tuvākajā nākotnē izdos nelielu drošības atjauninājumu. Tomēr, ja jūs esat paranojā par to, ka kāds uztvēris jūsu Mac datoru un bez atļaujas maina lietotāja paroli, varat manuāli mainīt dscl utilīta atļaujas pats, liekot tam pieprasīt administratīvās privilēģijas, lai to varētu palaist.

• Launch Terminal (atrodas /Applications/Utilities/)
• Ierakstiet šo komandu un nospiediet return:

sudo chmod 100 /usr/bin/dscl

• Jums tiks prasīta pašreizējā administratīvā parole, lai apstiprinātu atļauju izmaiņas, ievadiet to un nospiediet atgriešanās taustiņu

Šis ir vienkāršs atļauju labojums, kas, iespējams, atdarina oficiālā drošības atjauninājuma darbību. Izmantojot sudo chmod 100, tiek noteikts, ka tikai īpašnieks (root) spēj izpildīt komandu dscl, kas efektīvi neļauj citiem lietotājiem, kas nav administratori, piekļūt direktoriju pakalpojumu utilītai, neizmantojot komandu sudo un līdz ar to arī administratora paroli.

Šo atļauju maiņa var radīt neparedzētas sekas, taču maz ticams, ka tas ietekmēs lielāko daļu lietotāju. Ja rodas problēmas, vienmēr varat mainīt atļaujas, kuras pēc noklusējuma ir iestatītas kā 755.

Liels paldies “Tjb”, kas atstāja šo padomu komentāros!

Update: Džims T komentāros atstāja šādu ieteikumu, iesakot citu chmod komandu, lai mainītu atļaujas:

Viņa argumentācija ir tāda, ka chmod 100 ir pārāk ierobežojošs, jo tas maina komandu tikai izpildei, kur tāpat kā iepriekš saknes lietotājs varēja lasīt, rakstīt un izpildīt.