Yakın zamanda dscl yardımcı programı ve bunun bir Mac OS X Lion kullanıcısının mevcut parolayı bilmeden bir parolayı değiştirmesine nasıl izin verdiği hakkında yazdık. Gerekli yönetici kimlik doğrulamasının olmaması, o zamandan beri geniş çapta bir hata olarak bildirildi ve yakın gelecekte Apple tarafından muhtemelen küçük bir Güvenlik Güncellemesi yayınlanacak. Bununla birlikte, birinin Mac'inizi ele geçirmesi ve kullanıcı parolasını yetkisiz olarak değiştirmesi konusunda paranoyaksanız, dscl yardımcı programının izinlerini manuel olarak kendiniz değiştirebilirsiniz, çalıştırılabilmesi için yönetici ayrıcalıkları gerektirmeye zorlamak.

• Terminali Başlat (/Applications/Utilities/ konumunda bulunur)
• Aşağıdaki komutu yazın ve return tuşuna basın:

sudo chmod 100 /usr/bin/dscl

• İzin değişikliğini onaylamak için sizden geçerli yönetici şifresi istenecek, şifreyi girin ve geri dön tuşuna basın

Bu, muhtemelen resmi bir güvenlik güncellemesinin yapacağını taklit eden basit bir izin düzeltmesidir. Sudo chmod 100 kullanılması, yalnızca sahibin (kök) dscl komutunu yürütebileceğini belirtir; bu, diğer yönetici olmayan kullanıcıların sudo komutunu ve dolayısıyla yönetici parolasını kullanmadan dizin hizmetleri yardımcı programına erişmesini etkili bir şekilde engeller.

Bu izinleri değiştirmenin bazı istenmeyen sonuçları olabilir, ancak bunun çoğu kullanıcıyı etkilemesi pek olası değildir. Bazı sorunlarla karşılaşırsanız, varsayılan olarak 755 olarak ayarlanmış gibi görünen izinleri her zaman geri değiştirebilirsiniz.

Yorumlara bu ipucunu bırakan “Tjb”ye çok teşekkürler!

Güncelleme: Jim T, izinleri değiştirmek için başka bir chmod komutu önererek yorumlarda şu öneriyi bıraktı:

Onun mantığı, chmod 100'ün çok kısıtlayıcı olması, çünkü daha önce root kullanıcısının okuyup yazabilmesi ve çalıştırabilmesi için komutu yalnızca yürütülecek şekilde değiştirmesidir.