Nemrég írtunk a dscl segédprogramról, és arról, hogy miként teszi lehetővé a Mac OS X Lion felhasználók számára a jelszó megváltoztatását a meglévő jelszó ismerete nélkül. A szükséges adminisztrátori hitelesítés hiányát azóta is széles körben jelentették hibaként, és valószínűleg a közeljövőben kiad egy kis biztonsági frissítést az Apple. Mindazonáltal, ha paranoiás vagy attól, hogy valaki felkapja a Mac-et, és engedély nélkül módosítja a felhasználói jelszót, manuálisan módosíthatja a dscl segédprogram engedélyeit, arra kényszerítve, hogy adminisztrátori jogosultságokat igényeljen a futtatásához.

• Terminál indítása (az /Applications/Utilities/ címen található)
• Írja be a következő parancsot, és nyomja meg a return gombot:

sudo chmod 100 /usr/bin/dscl

• A rendszer kérni fogja az aktuális rendszergazdai jelszót az engedélyek módosításának megerősítéséhez, írja be, és nyomja meg a return gombot

Ez egy egyszerű engedélyjavítás, amely valószínűleg utánozza a hivatalos biztonsági frissítések teljesítményét. A sudo chmod 100 használata kimondja, hogy csak a tulajdonos (root) tudja végrehajtani a dscl parancsot, ami hatékonyan megakadályozza, hogy más nem rendszergazdai felhasználók hozzáférjenek a címtárszolgáltatások segédprogramjához a sudo parancs, és így a rendszergazdai jelszó használata nélkül.

Az engedélyek módosításának lehetnek nem kívánt következményei, de nem valószínű, hogy ez a legtöbb felhasználót érinti. Ha problémákba ütközik, bármikor visszaállíthatja az engedélyeket, amelyek alapértelmezés szerint 755-re vannak beállítva.

Nagyon köszönjük „Tjb”-nek, aki kommentben hagyta ezt a tippet!

Frissítés: Jim T a következő ajánlást hagyta a megjegyzésekben, és egy másik chmod parancsot javasolt a jogosultságok megváltoztatásához:

Érvelése szerint a chmod 100 túlságosan korlátozó, mivel a parancsot csak végrehajtásra változtatja, ahol a root felhasználó olvasni, írni és végrehajtani tudott, mint korábban.