Nedávno jsme psali o utilitě dscl a o tom, jak umožňuje uživateli Mac OS X Lion změnit heslo, aniž by znal stávající heslo. Nedostatek požadované autentizace správce byl od té doby široce hlášen jako chyba a společnost Apple pravděpodobně vydá malou aktualizaci zabezpečení někdy v blízké budoucnosti. Pokud jste však paranoidní z toho, že se vám někdo zmocní Macu a neoprávněně změní uživatelské heslo, můžete manuálně změnit oprávnění nástroje dscl sami, vynutí, aby ke spuštění vyžadoval oprávnění správce.

• Spouštěcí terminál (umístěný na /Applications/Utilities/)
• Zadejte následující příkaz a stiskněte return:

sudo chmod 100 /usr/bin/dscl

• Budete požádáni o zadání aktuálního administrátorského hesla pro potvrzení změny oprávnění, zadejte jej a stiskněte return

Toto je jednoduchá oprava oprávnění, která pravděpodobně napodobuje to, co udělá oficiální aktualizace zabezpečení. Použití sudo chmod 100 uvádí, že pouze vlastník (root) je schopen provést příkaz dscl, což účinně brání ostatním uživatelům, kteří nejsou správci, v přístupu k obslužnému programu adresářových služeb bez použití příkazu sudo, a tedy hesla správce.

Změna těchto oprávnění může mít nějaké nezamýšlené důsledky, ale je nepravděpodobné, že by to ovlivnilo většinu uživatelů. Pokud narazíte na nějaké problémy, můžete vždy změnit oprávnění zpět, která vypadají, že jsou ve výchozím nastavení nastavena na 755.

Velké díky „Tjbovi“, který zanechal tento tip v komentářích!

Aktualizace: Jim T zanechal v komentářích následující doporučení a navrhl další příkaz chmod ke změně oprávnění:

Jeho úvaha je taková, že chmod 100 je příliš omezující v tom, že mění příkaz tak, aby byl pouze spouštěn, kde jako dříve mohl uživatel root číst, zapisovat a spouštět.