We schreven onlangs over het dscl-hulpprogramma en hoe het een Mac OS X Lion-gebruiker in staat stelt een wachtwoord te wijzigen zonder het bestaande wachtwoord te kennen. Het ontbreken van de vereiste beheerdersauthenticatie is sindsdien algemeen gemeld als een bug, en waarschijnlijk zal Apple ergens in de nabije toekomst een kleine beveiligingsupdate uitbrengen. Desalniettemin, als je paranoïde bent over iemand die je Mac in handen krijgt en het gebruikerswachtwoord zonder toestemming wijzigt, kun je handmatig de machtigingen van het dscl-hulpprogramma wijzigen zelf, waardoor het beheerdersrechten nodig heeft om te kunnen worden uitgevoerd.

• Launch Terminal (te vinden op /Applications/Utilities/)
• Typ de volgende opdracht en druk op Return:

sudo chmod 100 /usr/bin/dscl

• U wordt gevraagd om het huidige beheerderswachtwoord om de wijziging van de machtigingen te bevestigen, voer het in en druk op Return

Dit is een eenvoudige oplossing voor machtigingen die waarschijnlijk lijkt op wat een officiële beveiligingsupdate zal doen. Het gebruik van sudo chmod 100 geeft aan dat alleen de eigenaar (root) in staat is om de dscl-opdracht uit te voeren, wat effectief voorkomt dat andere niet-beheerdersgebruikers toegang krijgen tot het hulpprogramma voor directoryservices zonder de sudo-opdracht en dus het beheerderswachtwoord te gebruiken.

Het wijzigen van deze machtigingen kan onbedoelde gevolgen hebben, maar het is onwaarschijnlijk dat dit gevolgen heeft voor de meeste gebruikers. Als u toch problemen ondervindt, kunt u de machtigingen altijd terugzetten, die er standaard uitzien als 755.

Hartelijk dank aan “Tjb” die deze tip achterliet in de reacties!

Update: Jim T liet de volgende aanbeveling achter in de commentaren en suggereerde een ander chmod-commando om de machtigingen te wijzigen:

Zijn redenering is dat chmod 100 te beperkend is in die zin dat het de opdracht verandert om alleen uit te voeren, terwijl voorheen de rootgebruiker kon lezen, schrijven en uitvoeren.