Kami baru-baru ini menulis tentang utiliti dscl dan bagaimana ia membenarkan pengguna Mac OS X Lion menukar kata laluan tanpa mengetahui kata laluan sedia ada. Kekurangan pengesahan pentadbir yang diperlukan sejak itu telah dilaporkan secara meluas sebagai pepijat, dan Kemas Kini Keselamatan kecil mungkin akan dikeluarkan oleh Apple dalam masa terdekat. Namun begitu, jika anda paranoid tentang seseorang yang mendapatkan Mac anda dan menukar kata laluan pengguna tanpa kebenaran, anda boleh secara manual menukar kebenaran utiliti dscl sendiri, memaksa ia memerlukan keistimewaan pentadbiran untuk dijalankan.

• Terminal Pelancaran (terletak di /Applications/Utilities/)
• Taip arahan berikut dan tekan return:

sudo chmod 100 /usr/bin/dscl

• Anda akan diminta untuk kata laluan pentadbiran semasa untuk mengesahkan perubahan kebenaran, masukkannya dan tekan return

Ini ialah pembetulan kebenaran mudah yang mungkin meniru perkara yang akan dilakukan oleh kemas kini keselamatan rasmi. Menggunakan sudo chmod 100 menyatakan bahawa hanya pemilik (root) dapat melaksanakan perintah dscl, yang secara berkesan menghalang pengguna bukan pentadbir lain daripada mengakses utiliti perkhidmatan direktori tanpa menggunakan arahan sudo, dan dengan itu kata laluan pentadbir.

Mungkin terdapat beberapa akibat yang tidak diingini apabila menukar kebenaran tersebut, tetapi ia tidak mungkin memberi kesan kepada kebanyakan pengguna. Jika anda menghadapi beberapa masalah, anda sentiasa boleh menukar semula kebenaran, yang kelihatan akan ditetapkan sebagai 755 secara lalai.

Terima kasih yang tidak terhingga kepada “Tjb” yang meninggalkan petua ini dalam komen!

Kemas kini: Jim T meninggalkan pengesyoran berikut dalam ulasan, mencadangkan perintah chmod lain untuk menukar kebenaran:

Alasannya ialah chmod 100 terlalu ketat kerana ia menukar arahan untuk melaksanakan sahaja, di mana sebelum pengguna root boleh membaca, menulis dan melaksanakan.