Недавно мы писали об утилите dscl и о том, как она позволяет пользователю Mac OS X Lion изменить пароль, не зная существующего пароля. С тех пор об отсутствии обязательной аутентификации администратора широко сообщалось как об ошибке, и Apple, вероятно, выпустит небольшое обновление безопасности в ближайшем будущем. Тем не менее, если вы боитесь, что кто-то завладеет вашим Mac и изменит пароль пользователя без авторизации, вы можете вручную изменить разрешения утилиты dscl самостоятельно, заставляя его требовать административных привилегий для запуска.

• Запуск терминала (находится в /Applications/Utilities/)
• Введите следующую команду и нажмите Enter:

sudo chmod 100 /usr/bin/dscl

• Вам будет предложено ввести текущий пароль администратора, чтобы подтвердить изменение разрешений, введите его и нажмите клавишу возврата

Это простое исправление разрешений, которое, вероятно, имитирует то, что будет делать официальное обновление безопасности. Использование sudo chmod 100 указывает, что только владелец (root) может выполнять команду dscl, что эффективно предотвращает доступ других пользователей без прав администратора к утилите службы каталогов без использования команды sudo и, следовательно, пароля администратора.

Изменение этих разрешений может иметь некоторые непредвиденные последствия, но вряд ли это повлияет на большинство пользователей. Если вы столкнулись с некоторыми проблемами, вы всегда можете изменить разрешения обратно, которые по умолчанию выглядят как 755.

Большое спасибо «Tjb», который оставил этот совет в комментариях!

Update: Jim T оставил в комментариях следующую рекомендацию, предложив другую команду chmod для изменения разрешений:

Его аргументация заключается в том, что chmod 100 слишком ограничителен в том смысле, что он изменяет команду только на выполнение, тогда как раньше пользователь root мог читать, писать и выполнять.