لقد كتبنا مؤخرًا عن الأداة المساعدة dscl وكيف تسمح لمستخدم Mac OS X Lion بتغيير كلمة المرور دون معرفة كلمة المرور الحالية. منذ ذلك الحين ، تم الإبلاغ عن عدم وجود مصادقة المسؤول المطلوبة على نطاق واسع على أنه خطأ ، ومن المحتمل أن تصدر Apple تحديثًا أمنيًا صغيرًا في وقت ما في المستقبل القريب. ومع ذلك ، إذا كنت تشعر بجنون العظمة من حصول شخص ما على جهاز Mac الخاص بك وتغيير كلمة مرور المستخدم دون إذن ، فيمكنكتغيير أذونات الأداة المساعدة dscl يدويًا ، إجبارها على طلب امتيازات إدارية حتى يتم تشغيلها.

• محطة الإطلاق (الموجودة في / التطبيقات / المرافق /)
• اكتب الأمر التالي واضغط على إرجاع:

sudo chmod 100 / usr / bin / dscl

• سيُطلب منك كلمة المرور الإدارية الحالية لتأكيد تغيير الأذونات ، أدخلها واضغط على إرجاع

هذا إصلاح بسيط للأذونات يحاكي على الأرجح ما سيفعله التحديث الأمني ​​الرسمي. يشير استخدام sudo chmod 100 إلى أن المالك (الجذر) فقط هو القادر على تنفيذ الأمر dscl ، والذي يمنع بشكل فعال المستخدمين الآخرين غير المسؤولين من الوصول إلى الأداة المساعدة لخدمات الدليل دون استخدام الأمر sudo ، وبالتالي كلمة مرور المسؤول.

قد تكون هناك بعض النتائج غير المقصودة لتغيير هذه الأذونات ، ولكن من غير المحتمل أن يؤثر ذلك على معظم المستخدمين. إذا واجهت بعض المشاكل ، يمكنك دائمًا تغيير الأذونات مرة أخرى ، والتي يبدو أن يتم تعيينها كـ 755 بشكل افتراضي.

شكر كبير لـ "Tjb" الذي ترك هذه النصيحة في التعليقات!

تحديث:ترك Jim T التوصية التالية في التعليقات ، مقترحًا أمر chmod آخر لتغيير الأذونات:

منطقه هو أن chmod 100 مقيد للغاية من حيث أنه يغير الأمر ليتم تنفيذه فقط ، حيث يمكن للمستخدم الجذر القراءة والكتابة والتنفيذ كما كان من قبل.