Недавно смо писали о услужном програму дсцл и како он омогућава кориснику Мац ОС Кс Лион да промени лозинку без познавања постојеће лозинке. Недостатак потребне аутентификације администратора је од тада нашироко пријављен као грешка, а Аппле ће вероватно издати мало безбедносно ажурирање у блиској будућности. Без обзира на то, ако сте параноични да неко може доћи до вашег Мац-а и променити корисничку лозинку без овлашћења, можете ручно променити дозволе дсцл услужног програма сами, присиљавајући га да захтева административне привилегије да би се могао покренути.

• Лаунцх Терминал (налази се на /Апплицатионс/Утилитиес/)
• Укуцајте следећу команду и притисните ретурн:

судо цхмод 100 /уср/бин/дсцл

• Биће затражено да унесете тренутну административну лозинку да потврдите промену дозвола, унесите је и притисните ретурн

Ово је једноставна поправка дозвола која вероватно опонаша оно што ће урадити званична безбедносна исправка. Коришћење судо цхмод 100 наводи да је само власник (роот) у стању да изврши дсцл команду, што ефективно спречава друге кориснике који нису администратори да приступе услужном програму за услуге директоријума без коришћења команде судо, а тиме и администраторске лозинке.

Може постојати неке нежељене последице промене тих дозвола, али је мало вероватно да ће то утицати на већину корисника. Ако наиђете на неке проблеме, увек можете да вратите дозволе, које изгледају као подразумевано постављене као 755.

Велико хвала “Тјб” који је оставио овај савет у коментарима!

Ажурирање: Јим Т је оставио следећу препоруку у коментарима, предлажући другу цхмод команду за промену дозвола:

Његово резоновање је да је цхмод 100 превише рестриктиван у томе што мења команду само за извршавање, где је као и раније роот корисник могао да чита, пише и извршава.