Perbaikan Cepat untuk Mencegah Perubahan Kata Sandi Tanpa Izin di OS X Lion

Kami baru-baru ini menulis tentang utilitas dscl dan bagaimana itu memungkinkan pengguna Mac OS X Lion untuk mengubah kata sandi tanpa mengetahui kata sandi yang ada. Kurangnya otentikasi admin yang diperlukan telah dilaporkan secara luas sebagai bug, dan Pembaruan Keamanan kecil kemungkinan akan dikeluarkan oleh Apple dalam waktu dekat. Meskipun demikian, jika Anda paranoid tentang seseorang yang mendapatkan Mac Anda dan mengubah kata sandi pengguna tanpa otorisasi, Anda dapat secara manual mengubah izin dari utilitas dscl sendiri, memaksanya untuk meminta hak administratif agar dapat dijalankan.

  • Luncurkan Terminal (terletak di / Aplikasi / Utilitas /)
  • Ketik perintah berikut dan tekan kembali:

    • sudo chmod 100 /usr/bin/dscl

  • Anda akan dimintai kata sandi administratif saat ini untuk mengonfirmasi perubahan izin, memasukkannya, dan menekan kembali

Ini adalah perizinan izin sederhana yang cenderung meniru apa yang akan dilakukan pembaruan keamanan resmi. Menggunakan sudo chmod 100 menyatakan bahwa hanya pemilik (root) yang dapat menjalankan perintah dscl, yang secara efektif mencegah pengguna non-admin lain mengakses utilitas layanan direktori tanpa menggunakan perintah sudo, dan dengan demikian kata sandi administrator.

Mungkin ada beberapa konsekuensi yang tidak diinginkan dari mengubah izin tersebut, tetapi tidak mungkin memengaruhi sebagian besar pengguna. Jika Anda menemukan beberapa masalah, Anda selalu dapat mengubah kembali izin, yang tampaknya ditetapkan sebagai 755 secara default.

Terima kasih banyak kepada "Tjb" yang meninggalkan kiat ini di komentar!

Pembaruan: Jim T meninggalkan rekomendasi berikut di komentar, menyarankan perintah chmod lain untuk mengubah izin:

Sebaliknya, lakukan ini:

sudo chmod go-x / usr / bin / dscl

Itu akan-hanya- menghapus izin eksekusi pada grup dan lainnya, meninggalkan izin lainnya (baca & tulis, dan izin penuh dari root) sepenuhnya seperti sebelum perubahan. Untuk mundur, lakukan:

sudo chmod pergi + x / usr / bin / dscl

Hanya sentuh barang yang perlu Anda sentuh!

Alasannya adalah chmod 100 terlalu restriktif sehingga mengubah perintah untuk dieksekusi saja, di mana sebelum pengguna root dapat membaca, menulis, dan mengeksekusi.