快速修复以防止 OS X Lion 中的 dscl 未经授权的密码更改
在不知道现有密码的情况下更改密码。缺少所需的管理员身份验证已被广泛报告为一个错误,Apple 可能会在不久的将来某个时候发布一个小的安全更新。尽管如此,如果您担心有人会在未经授权的情况下使用您的 Mac 并更改用户密码,您可以 自己手动更改 dscl 实用程序的权限,强制它需要管理权限才能运行。
- 启动终端(位于/Applications/Utilities/)
- 输入以下命令并回车:
- 系统会要求您提供当前的管理密码以确认权限更改,输入密码并按回车键
sudo chmod 100 /usr/bin/dscl
这是一个简单的权限修复,可能会模仿官方安全更新的作用。使用 sudo chmod 100 声明只有所有者 (root) 能够执行 dscl 命令,这有效地防止其他非管理员用户在不使用 sudo 命令的情况下访问目录服务实用程序,从而防止管理员密码。
更改这些权限可能会产生一些意想不到的后果,但不太可能影响大多数用户。如果您确实遇到了一些问题,您可以随时更改权限,默认设置为 755。
非常感谢 在评论中留下此提示的“Tjb”!
更新:Jim T 在评论中留下了以下建议,建议使用另一个 chmod 命令来更改权限:
相反,这样做:
sudo chmod go-x /usr/bin/dscl
这将 – 仅 – 删除组和其他人的执行权限,而其他权限(读取和写入以及 root 的完整权限)完全保留为更改前的状态。要反转,请执行以下操作:
sudo chmod go+x /usr/bin/dscl
只触摸你需要触摸的东西!
他的理由是 chmod 100 限制太多,因为它将命令更改为仅执行,而以前 root 用户可以读取、写入和执行。