Di recente abbiamo scritto sull'utilità dscl e su come consente a un utente di Mac OS X Lion di modificare una password senza conoscere la password esistente. Da allora la mancanza dell'autenticazione dell'amministratore richiesta è stata ampiamente segnalata come un bug e un piccolo aggiornamento di sicurezza verrà probabilmente rilasciato da Apple nel prossimo futuro. Tuttavia, se sei paranoico all'idea che qualcuno si impossessi del tuo Mac e cambi la password dell'utente senza autorizzazione, puoi modificare manualmente i permessi dell'utilità dscl te stesso, costringendolo a richiedere privilegi amministrativi per essere eseguito.

• Launch Terminal (che si trova in /Applicazioni/Utility/)
• Digita il seguente comando e premi invio:

sudo chmod 100 /usr/bin/dscl

• Ti verrà chiesta l'attuale password amministrativa per confermare la modifica dei permessi, inseriscila e premi Invio

Si tratta di una semplice correzione dei permessi che probabilmente imita ciò che farà un aggiornamento di sicurezza ufficiale. L'utilizzo di sudo chmod 100 indica che solo il proprietario (root) è in grado di eseguire il comando dscl, che di fatto impedisce ad altri utenti non amministratori di accedere all'utilità dei servizi di directory senza utilizzare il comando sudo e quindi la password dell'amministratore.

Potrebbero esserci alcune conseguenze indesiderate della modifica di tali autorizzazioni, ma è improbabile che abbia effetto sulla maggior parte degli utenti. Se riscontri problemi, puoi sempre modificare nuovamente i permessi, che sembrano essere impostati come 755 per impostazione predefinita.

Un grande ringraziamento a "Tjb" che ha lasciato questo suggerimento nei commenti!

Aggiornamento: Jim T ha lasciato la seguente raccomandazione nei commenti, suggerendo un altro comando chmod per modificare i permessi:

Il suo ragionamento è che chmod 100 è troppo restrittivo in quanto cambia il comando in solo esecuzione, dove come prima l'utente root poteva leggere, scrivere ed eseguire.