Schnelle Lösung zum Verhindern von nicht autorisierten dscl-Kennwortänderungen in OS X Lion
- Launch Terminal (zu finden unter /Applications/Utilities/)
- Geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste:
- Sie werden nach dem aktuellen Administratorkennwort gefragt, um die Änderung der Berechtigungen zu bestätigen, geben Sie es ein und drücken Sie die Eingabetaste
sudo chmod 100 /usr/bin/dscl
Dies ist eine einfache Berechtigungskorrektur, die wahrscheinlich nachahmt, was ein offizielles Sicherheitsupdate tun wird. Die Verwendung von sudo chmod 100 gibt an, dass nur der Eigentümer (root) den dscl-Befehl ausführen kann, was effektiv verhindert, dass andere Benutzer ohne Administratorrechte auf das Verzeichnisdienstdienstprogramm zugreifen, ohne den sudo-Befehl und damit das Administratorkennwort zu verwenden.
Das Ändern dieser Berechtigungen kann einige unbeabsichtigte Folgen haben, aber es ist unwahrscheinlich, dass die meisten Benutzer davon betroffen sind. Wenn Sie auf Probleme stoßen, können Sie die Berechtigungen jederzeit zurücksetzen, die standardmäßig auf 755 eingestellt zu sein scheinen.
Ein großes Dankeschön an „Tjb“, der diesen Tipp in den Kommentaren hinterlassen hat!
Update: Jim T hinterließ die folgende Empfehlung in den Kommentaren und schlug einen anderen chmod-Befehl vor, um die Berechtigungen zu ändern:
Seine Begründung ist, dass chmod 100 insofern zu restriktiv ist, als es den Befehl so ändert, dass er nur ausgeführt wird, wo der Root-Benutzer nach wie vor lesen, schreiben und ausführen konnte.
