Nedavno smo pisali o pripomočku dscl in o tem, kako uporabniku Mac OS X Lion omogoča spremembo gesla, ne da bi poznal obstoječe geslo. O pomanjkanju zahtevane skrbniške avtentikacije se od takrat veliko poroča kot o napaki in Apple bo verjetno v bližnji prihodnosti izdal majhno varnostno posodobitev. Kljub temu, če ste paranoični glede tega, da bi se nekdo polastil vašega Maca in nepooblaščeno spremenil uporabniško geslo, lahko ročno spremenite dovoljenja pripomočka dscl sami, zaradi česar mora za delovanje zahtevati skrbniške pravice.

• Launch Terminal (nahaja se na /Applications/Utilities/)
• Vnesite naslednji ukaz in pritisnite return:

sudo chmod 100 /usr/bin/dscl

• Za potrditev spremembe dovoljenj boste morali vnesti trenutno skrbniško geslo, vnesite ga in pritisnite return

To je preprost popravek dovoljenj, ki verjetno posnema uradno varnostno posodobitev. Uporaba sudo chmod 100 navaja, da lahko le lastnik (root) izvede ukaz dscl, kar drugim uporabnikom, ki niso skrbniki, učinkovito preprečuje dostop do pripomočka imeniških storitev brez uporabe ukaza sudo in s tem skrbniškega gesla.

Spreminjanje teh dovoljenj lahko povzroči nekaj nenamernih posledic, vendar je malo verjetno, da bo vplivalo na večino uporabnikov. Če naletite na težave, lahko vedno spremenite dovoljenja nazaj, ki so videti privzeto nastavljena na 755.

Najlepša hvala »Tjb«, ki je pustil ta nasvet v komentarjih!

Posodobitev: Jim T je v komentarjih pustil naslednje priporočilo in predlagal drug ukaz chmod za spreminjanje dovoljenj:

Njegova utemeljitev je, da je chmod 100 preveč restriktiven, ker spremeni ukaz samo za izvajanje, kjer je kot prej lahko uporabnik root bral, pisal in izvajal.