Zalecana, 2024

Wybór redaktorów

Ustawienia Mac: oreo macbook

Ustawienia Mac: oreo macbook

Szczęśliwy mac halloween!

Szczęśliwy mac halloween!

Oglądaj użycie dysku, procesora i średniej obciążenia za pomocą wiersza poleceń

Oglądaj użycie dysku, procesora i średniej obciążenia za pomocą wiersza poleceń

Dom  /  Mac OS X

Szybka poprawka, aby zapobiec nieautoryzowanym zmianom haseł dscl w os x lwa

  • 2024

Mac Tutorial for PC Users / Beginners

Mac Tutorial for PC Users / Beginners
Anonim

Niedawno pisaliśmy o narzędziu dscl i tym, w jaki sposób umożliwia on użytkownikowi systemu Mac OS X Lion zmianę hasła bez znajomości istniejącego hasła. Brak wymaganego uwierzytelnienia administratora jest od tego czasu powszechnie zgłaszany jako błąd, a niewielka aktualizacja zabezpieczeń zostanie prawdopodobnie wydana przez Apple w niedalekiej przyszłości. Niemniej jednak, jeśli jesteś paranoikiem o tym, że ktoś przechwytuje twojego Maca i zmienia hasło użytkownika bez autoryzacji, możesz samodzielnie zmienić uprawnienia narzędzia dscl, zmuszając go do uruchomienia uprawnień administracyjnych.

  • Uruchom Terminal (znajduje się w / Applications / Utilities /)
  • Wpisz następujące polecenie i naciśnij klawisz Return:

    • sudo chmod 100 /usr/bin/dscl

  • Zostaniesz poproszony o bieżące hasło administracyjne, aby potwierdzić zmianę uprawnień, wprowadź je i naciśnij klawisz Return

Jest to prosta poprawka, która prawdopodobnie naśladuje działanie oficjalnej aktualizacji zabezpieczeń. Używanie sudo chmod 100 stwierdza, że ​​tylko właściciel (root) jest w stanie wykonać komendę dscl, która skutecznie uniemożliwia innym użytkownikom niebędącym administratorami dostęp do narzędzia usług katalogowych bez użycia polecenia sudo, a tym samym hasła administratora.

Mogą wystąpić niezamierzone konsekwencje zmiany tych uprawnień, ale jest mało prawdopodobne, aby miało to wpływ na większość użytkowników. Jeśli napotkasz jakieś problemy, zawsze możesz zmienić uprawnienia, które domyślnie mają wartość 755.

Wielkie podziękowania dla „Tjba”, który zostawił ten komentarz w komentarzach!

Aktualizacja: Jim T pozostawił następujące komentarze w komentarzach, sugerując kolejną komendę chmod, aby zmienić uprawnienia:

Zamiast tego zrób to:

sudo chmod go-x / usr / bin / dscl

To tylko - usunie uprawnienie do wykonywania grupy i innych, pozostawiając pozostałe uprawnienia (odczyt i zapis oraz pełne uprawnienia roota) całkowicie tak, jak przed zmianą. Aby odwrócić, wykonaj:

sudo chmod go + x / usr / bin / dscl

Dotknij tylko rzeczy, które musisz dotknąć!

Jego rozumowanie jest takie, że chmod 100 jest zbyt restrykcyjny, ponieważ zmienia polecenie tylko do wykonania, gdzie tak długo, jak użytkownik root mógł czytać, pisać i wykonywać.

Szybka poprawka, aby zapobiec nieautoryzowanym zmianom haseł dscl w os x lwa

Szybka poprawka, aby zapobiec nieautoryzowanym zmianom haseł dscl w os x lwa

Szybka poprawka zapobiegająca nieautoryzowanym zmianom haseł w systemie OS X Lion

Szybka poprawka na „brak dostępnych baterii” i wentylatory pracujące stale na powietrzu Macbooka

Szybka poprawka na „brak dostępnych baterii” i wentylatory pracujące stale na powietrzu Macbooka

Szybka poprawka „Brak dostępnych baterii” i wentylatory pracujące stale na MacBooku Air

Pusty pulpit aplikacji na iPhone'a? to szybka poprawka

Pusty pulpit aplikacji na iPhone'a? to szybka poprawka

Health App Dashboard Pusty na iPhone? To szybka poprawka

Popularne posty

Przegląd Panasonic SC-BT230
CES

Przegląd Panasonic SC-BT230

  • 2024-05-02
Uniwersalny pilot zdalnego sterowania PowerA do recenzji na iPhone'a
CES

Uniwersalny pilot zdalnego sterowania PowerA do recenzji na iPhone'a

  • 2024-05-02
Przegląd nadawcy bezprzewodowego HDMI Eminent iTrio EM7100
CES

Przegląd nadawcy bezprzewodowego HDMI Eminent iTrio EM7100

  • 2024-05-02

Popularne kategorie

Top