לאחרונה כתבנו על כלי השירות dscl וכיצד הוא מאפשר למשתמש Mac OS X Lion לשנות סיסמה מבלי לדעת את הסיסמה הקיימת. היעדר אימות מנהל נדרש דווח מאז כבאג, וככל הנראה עדכון אבטחה קטן יונפק על ידי אפל מתישהו בעתיד הקרוב. עם זאת, אם אתה פרנואיד על כך שמישהו יחזיק את ה-Mac שלך וישנה את סיסמת המשתמש ללא אישור, אתה יכול לשנות באופן ידני את ההרשאות של כלי השירות dscl בעצמך, לאלץ אותו לדרוש הרשאות ניהול כדי להפעיל אותו.

• Launch Terminal (ממוקם ב- /Applications/Utilities/)
• הקלד את הפקודה הבאה ולחץ על return:

sudo chmod 100 /usr/bin/dscl

• תתבקשו להזין את הסיסמה הניהולית הנוכחית כדי לאשר את שינוי ההרשאות, הזינו אותה והקשו על return

זהו תיקון הרשאות פשוט שכנראה מחקה את מה שעדכון אבטחה רשמי יעשה. שימוש ב-sudo chmod 100 מציין שרק הבעלים (השורש) מסוגל לבצע את הפקודה dscl, מה שלמעשה מונע ממשתמשים אחרים שאינם מנהלי גישה לגשת לכלי השירות של שירותי ספריות מבלי להשתמש בפקודה sudo, ובכך בסיסמת המנהל.

ייתכן שיהיו כמה השלכות לא מכוונות של שינוי ההרשאות הללו, אבל לא סביר שזה ישפיע על רוב המשתמשים. אם אתה נתקל בבעיות מסוימות, אתה תמיד יכול לשנות את ההרשאות בחזרה, שנראה כמו 755 כברירת מחדל.

תודה גדולה ל"Tjb" שהשאירה את הטיפ הזה בתגובות!

עדכון: ג'ים טי השאיר את ההמלצה הבאה בתגובות, והציע פקודת chmod נוספת לשינוי ההרשאות:

הנימוק שלו הוא ש-chmod 100 מגביל מדי בכך שהוא משנה את הפקודה לביצוע בלבד, כאשר כמו בעבר משתמש השורש יכול לקרוא, לכתוב ולהפעיל.