Vi skrev nylig om dscl-verktøyet og hvordan det lar en Mac OS X Lion-bruker endre et passord uten å vite det eksisterende passordet. Mangelen på nødvendig admin-autentisering har siden blitt rapportert som en feil, og en liten sikkerhetsoppdatering vil sannsynligvis bli utstedt av Apple en gang i nær fremtid. Likevel, hvis du er paranoid for at noen får tak i Mac-en din og endrer brukerpassordet uten autorisasjon, kan du manuelt endre tillatelsene til dscl-verktøyet selv, tvinger den til å kreve administrative rettigheter for å kunne kjøres.

• Launch Terminal (plassert på /Applications/Utilities/)
• Skriv inn følgende kommando og trykk retur:

sudo chmod 100 /usr/bin/dscl

• Du vil bli bedt om det gjeldende administrative passordet for å bekrefte tillatelsesendringen, skriv det inn og trykk retur

Dette er en enkel rettighetsfix som sannsynligvis etterligner hva en offisiell sikkerhetsoppdatering vil gjøre. Bruk av sudo chmod 100 sier at bare eieren (root) er i stand til å utføre dscl-kommandoen, som effektivt forhindrer andre ikke-admin-brukere fra å få tilgang til katalogtjenester-verktøyet uten å bruke sudo-kommandoen, og dermed administratorpassordet.

Det kan være noen utilsiktede konsekvenser av å endre disse tillatelsene, men det er usannsynlig at det påvirker de fleste brukere. Hvis du støter på noen problemer, kan du alltid endre tillatelsene tilbake, som ser ut til å være satt til 755 som standard.

En stor takk til «Tjb» som la dette tipset i kommentarfeltet!

Oppdatering: Jim T la følgende anbefaling i kommentarfeltet, og foreslo en annen chmod-kommando for å endre tillatelsene:

Hans begrunnelse er at chmod 100 er for restriktiv ved at den endrer kommandoen til kun å kjøre, der root-brukeren som før kunne lese, skrive og kjøre.