Am scris recent despre utilitarul dscl și despre cum acesta permite unui utilizator Mac OS X Lion să schimbe o parolă fără a cunoaște parola existentă. Lipsa autentificării administrative necesare a fost raportată pe scară largă ca o eroare, iar o mică actualizare de securitate va fi probabil emisă de Apple cândva în viitorul apropiat. Cu toate acestea, dacă sunteți paranoic că cineva vă pune mâna pe Mac și schimbă parola utilizatorului fără autorizație, puteți să schimbați manual permisiunile utilitarului dscl dvs., obligându-l să necesite privilegii administrative pentru a fi rulat.

• Launch Terminal (situat la /Applications/Utilities/)
• Tastați următoarea comandă și apăsați return:

sudo chmod 100 /usr/bin/dscl

• Vi se va cere parola administrativă curentă pentru a confirma modificarea permisiunilor, introduceți-o și apăsați return

Aceasta este o remediere simplă a permisiunilor care probabil imită ceea ce va face o actualizare oficială de securitate. Utilizarea sudo chmod 100 afirmă că numai proprietarul (rădăcină) este capabil să execute comanda dscl, ceea ce împiedică efectiv alți utilizatori non-admin să acceseze utilitarul de servicii de director fără a utiliza comanda sudo și, prin urmare, parola de administrator.

Pot exista unele consecințe neintenționate ale modificării acestor permisiuni, dar este puțin probabil să afecteze majoritatea utilizatorilor. Dacă întâmpinați unele probleme, puteți schimba oricând permisiunile înapoi, care par a fi setate ca 755 în mod implicit.

Multumesc mult lui „Tjb” care a lăsat acest pont în comentarii!

Actualizare: Jim T a lăsat următoarea recomandare în comentarii, sugerând o altă comandă chmod pentru a schimba permisiunile:

Raționamentul lui este că chmod 100 este prea restrictiv prin aceea că schimbă comanda pentru a fi executată numai, acolo unde, ca înainte, utilizatorul root putea citi, scrie și executa.