Hurtig rettelse til at forhindre dscl uautoriserede adgangskodeændringer i OS X Lion
- Launch Terminal (placeret på /Applications/Utilities/)
- Skriv følgende kommando og tryk retur:
- Du bliver bedt om den aktuelle administrative adgangskode for at bekræfte tilladelsesændringen, indtast den og tryk retur
sudo chmod 100 /usr/bin/dscl
Dette er en simpel rettelse af tilladelser, der sandsynligvis efterligner, hvad en officiel sikkerhedsopdatering vil gøre. Brug af sudo chmod 100 angiver, at kun ejeren (roden) er i stand til at udføre dscl-kommandoen, som effektivt forhindrer andre ikke-admin-brugere i at få adgang til directory services-værktøjet uden at bruge sudo-kommandoen og dermed administratoradgangskoden.
Der kan være nogle utilsigtede konsekvenser af at ændre disse tilladelser, men det er usandsynligt, at det påvirker de fleste brugere. Hvis du støder på nogle problemer, kan du altid ændre tilladelserne tilbage, som ser ud til at være indstillet til 755 som standard.
En stor tak til "Tjb", der har givet dette tip i kommentarerne!
Opdatering: Jim T efterlod følgende anbefaling i kommentarerne og foreslog en anden chmod-kommando for at ændre tilladelserne:
Hans begrundelse er, at chmod 100 er for restriktiv, idet den ændrer kommandoen til kun at udføre, hvor root-brugeren som før kunne læse, skrive og udføre.
