Vi skrev for nylig om dscl-værktøjet, og hvordan det tillader en Mac OS X Lion-bruger at ændre en adgangskode uden at kende den eksisterende adgangskode. Manglen på påkrævet admin-godkendelse er siden blevet bredt rapporteret som en fejl, og en lille sikkerhedsopdatering vil sandsynligvis blive udsendt af Apple engang i den nærmeste fremtid. Ikke desto mindre, hvis du er paranoid over, at nogen får fat i din Mac og ændrer brugeradgangskoden uden autorisation, kan du manuelt ændre tilladelserne til dscl-værktøjet selv, tvinger det til at kræve administrative rettigheder for at blive kørt.

• Launch Terminal (placeret på /Applications/Utilities/)
• Skriv følgende kommando og tryk retur:

sudo chmod 100 /usr/bin/dscl

• Du bliver bedt om den aktuelle administrative adgangskode for at bekræfte tilladelsesændringen, indtast den og tryk retur

Dette er en simpel rettelse af tilladelser, der sandsynligvis efterligner, hvad en officiel sikkerhedsopdatering vil gøre. Brug af sudo chmod 100 angiver, at kun ejeren (roden) er i stand til at udføre dscl-kommandoen, som effektivt forhindrer andre ikke-admin-brugere i at få adgang til directory services-værktøjet uden at bruge sudo-kommandoen og dermed administratoradgangskoden.

Der kan være nogle utilsigtede konsekvenser af at ændre disse tilladelser, men det er usandsynligt, at det påvirker de fleste brugere. Hvis du støder på nogle problemer, kan du altid ændre tilladelserne tilbage, som ser ud til at være indstillet til 755 som standard.

En stor tak til "Tjb", der har givet dette tip i kommentarerne!

Opdatering: Jim T efterlod følgende anbefaling i kommentarerne og foreslog en anden chmod-kommando for at ændre tilladelserne:

Hans begrundelse er, at chmod 100 er for restriktiv, idet den ændrer kommandoen til kun at udføre, hvor root-brugeren som før kunne læse, skrive og udføre.