Нещодавно ми писали про утиліту dscl і про те, як вона дозволяє користувачеві Mac OS X Lion змінити пароль, не знаючи існуючого пароля. З тих пір відсутність необхідної автентифікації адміністратора широко повідомлялося як помилка, і Apple, ймовірно, найближчим часом випустить невелике оновлення безпеки. Тим не менш, якщо ви відчуваєте параноїк щодо того, що хтось заволодіє вашим Mac і змінить пароль користувача без авторизації, ви можете вручну змінити дозволи утиліти dscl самостійно, змушуючи його вимагати адміністративних привілеїв для запуску.

• Запуск терміналу (розташований у /Applications/Utilities/)
• Введіть таку команду та натисніть return:

sudo chmod 100 /usr/bin/dscl

• Вам буде запропоновано ввести поточний пароль адміністратора, щоб підтвердити зміну дозволів, введіть його та натисніть return

Це просте виправлення дозволів, яке, ймовірно, імітує те, що буде робити офіційне оновлення безпеки. Використання sudo chmod 100 стверджує, що лише власник (root) може виконати команду dscl, що фактично запобігає іншим користувачам, які не є адміністраторами, отримати доступ до утиліти служб каталогів без використання команди sudo та, отже, пароля адміністратора.

Можуть виникнути деякі непередбачені наслідки зміни цих дозволів, але навряд чи це вплине на більшість користувачів. Якщо у вас виникнуть проблеми, ви завжди можете змінити дозволи назад, які, здається, встановлені на 755 за замовчуванням.

Велика подяка «Tjb», який залишив цю пораду в коментарях!

Оновлення: Джим Т залишив таку рекомендацію в коментарях, пропонуючи іншу команду chmod для зміни дозволів:

Його міркування полягають у тому, що chmod 100 є надто обмеженим у тому, що він змінює команду лише на виконання, де, як і раніше, користувач root міг читати, писати та виконувати.