Nedavno smo pisali o uslužnom programu dscl i kako korisniku Mac OS X Lion omogućuje promjenu lozinke bez poznavanja postojeće lozinke. Nedostatak potrebne provjere autentičnosti administratora od tada je naširoko prijavljen kao greška, a malo sigurnosno ažuriranje vjerojatno će izdati Apple negdje u bliskoj budućnosti. Unatoč tome, ako ste paranoični da se netko dočepa vašeg Maca i neovlašteno promijeni korisničku lozinku, možete ručno promijeniti dopuštenja uslužnog programa dscl sami, prisiljavajući ga da zahtijeva administrativne povlastice kako bi se mogao pokrenuti.

• Pokreni terminal (nalazi se na /Applications/Utilities/)
• Upišite sljedeću naredbu i pritisnite return:

sudo chmod 100 /usr/bin/dscl

• Od vas će se tražiti trenutna administratorska lozinka za potvrdu promjene dopuštenja, unesite je i pritisnite return

Ovo je jednostavan popravak dopuštenja koji vjerojatno oponaša ono što će učiniti službeno sigurnosno ažuriranje. Korištenje sudo chmod 100 navodi da samo vlasnik (root) može izvršiti naredbu dscl, što učinkovito sprječava druge korisnike koji nisu administratori da pristupe uslužnom programu direktorijskih usluga bez upotrebe naredbe sudo, a time i administratorske lozinke.

Možda će doći do nekih neželjenih posljedica promjene tih dopuštenja, no malo je vjerojatno da će to utjecati na većinu korisnika. Ako naiđete na neke probleme, uvijek možete vratiti dopuštenja, koja izgledaju prema zadanim postavkama na 755.

Veliko hvala “Tjb” koji je ostavio ovaj savjet u komentarima!

Ažuriranje: Jim T je ostavio sljedeću preporuku u komentarima, predlažući drugu naredbu chmod za promjenu dopuštenja:

Njegovo razmišljanje je da je chmod 100 previše restriktivan jer mijenja naredbu da se samo izvršava, gdje je kao i prije root korisnik mogao čitati, pisati i izvršavati.