Наскоро писахме за помощната програма dscl и как тя позволява на потребител на Mac OS X Lion да промени парола, без да знае съществуващата парола. Оттогава липсата на необходимо удостоверяване на администратора е широко докладвана като грешка и малка актуализация на сигурността вероятно ще бъде издадена от Apple някъде в близко бъдеще. Независимо от това, ако сте параноични от това, че някой ще се докопа до вашия Mac и промени потребителската парола без разрешение, можете ръчно да промените разрешенията на помощната програма dscl сами, принуждавайки го да изисква административни привилегии, за да бъде стартиран.

• Стартиране на терминал (намиращ се в /Applications/Utilities/)
• Въведете следната команда и натиснете return:

sudo chmod 100 /usr/bin/dscl

• Ще бъдете помолени за текущата администраторска парола, за да потвърдите промяната на разрешенията, въведете я и натиснете return

Това е проста корекция на разрешенията, която вероятно имитира това, което ще направи официална актуализация на защитата. Използването на sudo chmod 100 заявява, че само собственикът (root) може да изпълни командата dscl, което ефективно не позволява на други потребители, които не са администратори, да имат достъп до помощната програма за справочни услуги, без да използват командата sudo, и следователно паролата на администратора.

Възможно е да има някои непредвидени последици от промяната на тези разрешения, но е малко вероятно това да засегне повечето потребители. Ако срещнете някои проблеми, винаги можете да промените обратно разрешенията, които изглеждат зададени като 755 по подразбиране.

Голями благодарности на “Tjb”, който остави този съвет в коментарите!

Актуализация: Jim T остави следната препоръка в коментарите, като предложи друга команда chmod за промяна на разрешенията:

Неговото разсъждение е, че chmod 100 е твърде ограничителен, тъй като променя командата да се изпълнява само, където както преди root потребителят може да чете, пише и изпълнява.