Recentment hem escrit sobre la utilitat dscl i com permet a un usuari de Mac OS X Lion canviar una contrasenya sense conèixer la contrasenya existent. Des de llavors, la manca d'autenticació administrativa necessària s'ha informat àmpliament com un error, i Apple probablement emetrà una petita actualització de seguretat en un futur proper. No obstant això, si estàs paranoic perquè algú s'apodera del teu Mac i canvia la contrasenya de l'usuari sense autorització, pots canviar manualment els permisos de la utilitat dscl tu mateix, obligant-lo a requerir privilegis administratius per poder executar-se.

• Launch Terminal (situat a /Aplicacions/Utilitats/)
• Escriviu l'ordre següent i premeu Retorn:

sudo chmod 100 /usr/bin/dscl

• Se us demanarà la contrasenya administrativa actual per confirmar el canvi de permisos, introduïu-la i premeu Retorn

Aquesta és una solució de permisos senzilla que probablement imita el que farà una actualització de seguretat oficial. L'ús de sudo chmod 100 estableix que només el propietari (arrel) és capaç d'executar l'ordre dscl, que impedeix efectivament que altres usuaris no administradors accedeixin a la utilitat de serveis de directori sense utilitzar l'ordre sudo i, per tant, la contrasenya de l'administrador.

El canvi d'aquests permisos pot haver-hi algunes conseqüències no desitjades, però és poc probable que afecti la majoria dels usuaris. Si trobeu alguns problemes, sempre podeu tornar a canviar els permisos, que sembla que s'estableixen com a 755 per defecte.

Moltes gràcies a “Tjb” que va deixar aquest consell als comentaris!

Actualització: Jim T va deixar la següent recomanació als comentaris, suggerint una altra ordre chmod per canviar els permisos:

El seu raonament és que chmod 100 és massa restrictiu, ja que canvia l'ordre per executar-lo només, on com abans l'usuari root podia llegir, escriure i executar.