Kami baru-baru ini menulis tentang utilitas dscl dan bagaimana itu memungkinkan pengguna Mac OS X Lion untuk mengubah kata sandi tanpa mengetahui kata sandi yang ada. Kurangnya otentikasi admin yang diperlukan telah dilaporkan secara luas sebagai bug, dan Pembaruan Keamanan kecil kemungkinan akan dikeluarkan oleh Apple dalam waktu dekat. Meskipun demikian, jika Anda paranoid tentang seseorang yang menguasai Mac Anda dan mengubah kata sandi pengguna tanpa otorisasi, Anda dapat secara manual mengubah izin utilitas dscl sendiri, memaksanya untuk meminta hak akses administratif agar dapat dijalankan.

• Luncurkan Terminal (terletak di /Applications/Utilities/)
• Ketik perintah berikut dan tekan kembali:

sudo chmod 100 /usr/bin/dscl

• Anda akan dimintai kata sandi administratif saat ini untuk mengonfirmasi perubahan izin, masukkan dan tekan kembali

Ini adalah perbaikan izin sederhana yang kemungkinan meniru apa yang akan dilakukan oleh pembaruan keamanan resmi. Menggunakan sudo chmod 100 menyatakan bahwa hanya pemilik (root) yang dapat mengeksekusi perintah dscl, yang secara efektif mencegah pengguna non-admin lainnya mengakses utilitas layanan direktori tanpa menggunakan perintah sudo, dan dengan demikian kata sandi administrator.

Mungkin ada beberapa konsekuensi yang tidak diinginkan dari perubahan izin tersebut, tetapi kemungkinan besar tidak berpengaruh pada sebagian besar pengguna. Jika Anda mengalami beberapa masalah, Anda selalu dapat mengubah izin kembali, yang tampaknya ditetapkan sebagai 755 secara default.

Terima kasih banyak kepada “Tjb” yang meninggalkan tip ini di komentar!

Perbarui: Jim T meninggalkan rekomendasi berikut di komentar, menyarankan perintah chmod lain untuk mengubah izin:

Alasannya adalah bahwa chmod 100 terlalu membatasi karena mengubah perintah untuk mengeksekusi saja, di mana sebelumnya pengguna root dapat membaca, menulis, dan mengeksekusi.