Kirjoitimme äskettäin dscl-apuohjelmasta ja siitä, kuinka sen avulla Mac OS X Lion -käyttäjä voi vaihtaa salasanaa tietämättä olemassa olevaa salasanaa. Vaaditun järjestelmänvalvojan todennuksen puute on sittemmin raportoitu laaj alti virheeksi, ja Apple julkaisee todennäköisesti pienen tietoturvapäivityksen joskus lähitulevaisuudessa. Jos kuitenkin olet vainoharhainen sen suhteen, että joku tarttuu Macisi ja vaihtaa käyttäjän salasanaa ilman lupaa, voit muuttaa manuaalisesti dscl-apuohjelman käyttöoikeuksia itse, pakottaa sen vaatimaan järjestelmänvalvojan oikeuksia toimiakseen.

• Launch Terminal (sijaitsee osoitteessa /Applications/Utilities/)
• Kirjoita seuraava komento ja paina return:

sudo chmod 100 /usr/bin/dscl

• Sinulta kysytään nykyistä järjestelmänvalvojan salasanaa vahvistaaksesi käyttöoikeuksien muutoksen, kirjoita se ja paina return

Tämä on yksinkertainen käyttöoikeuskorjaus, joka todennäköisesti jäljittelee sitä, mitä virallinen tietoturvapäivitys tekee. Sudo chmod 100:n käyttö edellyttää, että vain omistaja (root) pystyy suorittamaan dscl-komennon, mikä estää tehokkaasti muita käyttäjiä, jotka eivät ole järjestelmänvalvojan, käyttämästä hakemistopalveluapuohjelmaa ilman sudo-komentoa ja siten järjestelmänvalvojan salasanaa.

Näiden käyttöoikeuksien muuttamisella voi olla joitain tahattomia seurauksia, mutta se ei todennäköisesti vaikuta useimpiin käyttäjiin. Jos kohtaat ongelmia, voit aina muuttaa käyttöoikeuksia takaisin, jotka näyttävät olevan oletusarvoisesti 755.

Suuri kiitos "Tjb":lle, joka jätti tämän vinkin kommentteihin!

Päivitä: Jim T jätti kommentteihinsa seuraavan suosituksen, joka ehdotti toista chmod-komentoa käyttöoikeuksien muuttamiseksi:

Hänen päättelynsä on, että chmod 100 on liian rajoittava siinä mielessä, että se muuttaa komennon vain suorittamaan, missä juuri ennenkin pääkäyttäjä pystyi lukemaan, kirjoittamaan ja suorittamaan.