ओएस एक्स शेर में डीएससी अनधिकृत पासवर्ड परिवर्तनों को रोकने के लिए त्वरित फिक्स

हमने हाल ही में डीएससीएल उपयोगिता के बारे में लिखा है और यह मैक ओएस एक्स शेर उपयोगकर्ता को मौजूदा पासवर्ड जानने के बिना पासवर्ड बदलने की अनुमति देता है। तब से आवश्यक व्यवस्थापक प्रमाणीकरण की कमी को व्यापक रूप से एक बग के रूप में रिपोर्ट किया गया है, और निकट भविष्य में ऐप्पल द्वारा एक छोटा सा सुरक्षा अद्यतन जारी किया जाएगा। फिर भी, अगर आप किसी को अपने मैक को पकड़ने और प्राधिकरण के बिना उपयोगकर्ता पासवर्ड बदलने के बारे में पागल हैं, तो आप इसे चलाने के लिए व्यवस्थापकीय विशेषाधिकारों की आवश्यकता के लिए मैन्युअल रूप से डीएससीएल उपयोगिता की अनुमतियां बदल सकते हैं।

  • लॉन्च टर्मिनल (/ अनुप्रयोग / उपयोगिता / पर स्थित)
  • निम्न आदेश टाइप करें और वापसी हिट करें:
  • sudo chmod 100 /usr/bin/dscl

  • अनुमतियों की पुष्टि की पुष्टि करने के लिए आपको वर्तमान प्रशासनिक पासवर्ड के लिए कहा जाएगा, इसे दर्ज करें और वापसी पर क्लिक करें

यह एक साधारण अनुमति है जो संभवतः नकल करता है कि एक आधिकारिक सुरक्षा अद्यतन क्या करेगा। सुडो chmod 100 का उपयोग करता है कि केवल मालिक (रूट) dscl कमांड निष्पादित करने में सक्षम है, जो प्रभावी रूप से अन्य गैर-व्यवस्थापक उपयोगकर्ताओं को sudo कमांड का उपयोग किए बिना निर्देशिका सेवाओं उपयोगिता तक पहुंचने से रोकता है, और इस प्रकार व्यवस्थापक पासवर्ड।

उन अनुमतियों को बदलने के कुछ अनपेक्षित परिणाम हो सकते हैं, लेकिन अधिकांश उपयोगकर्ताओं को प्रभावित करने की संभावना नहीं है। यदि आपको कुछ समस्याएं आती हैं तो आप हमेशा अनुमतियों को वापस बदल सकते हैं, जो डिफ़ॉल्ट रूप से 755 के रूप में सेट होने लगते हैं।

"टीजेबी" के लिए एक बड़ा धन्यवाद जिन्होंने टिप्पणियों में इस टिप को छोड़ा!

अद्यतन: जिम टी ने टिप्पणियों में निम्नलिखित सिफारिश छोड़ी, अनुमतियों को बदलने के लिए एक और chmod कमांड का सुझाव दिया:

इसके बजाए, ऐसा करें:

सुडो चमोद गो-एक्स / यूएसआर / बिन / डीएससीएल

यह केवल-साथ-साथ समूह और अन्य पर निष्पादन अनुमति को हटा देगा, अन्य अनुमतियों को छोड़कर (पढ़ना और लिखना, और रूट की पूरी अनुमतियां) पूरी तरह से परिवर्तन से पहले था। रिवर्स करने के लिए, करें:

सुडो चमोद जाओ + एक्स / यूएसआर / बिन / डीएससीएल

केवल उन सामानों को स्पर्श करें जिन्हें आपको स्पर्श करने की आवश्यकता है!

उनका तर्क यह है कि chmod 100 बहुत प्रतिबंधित है जिसमें यह केवल निष्पादित करने के लिए कमांड को बदलता है, जहां रूट उपयोगकर्ता पहले पढ़ सकता है, लिख सकता है और निष्पादित कर सकता है।