Menu

21 september 2011

Voorkomen dat iemand je wachtwoord wijzigt met behulp van het dscl commando

Met behulp van het OS X Terminal commando ‘dscl’ is het mogelijk om het wachtwoord van de actieve gebruiker te wijzigen. Het grote probleem daarbij is dat dit mogelijk is zonder dat het beheerderswachtwoord wordt gevraagd. Op het moment dat je je Mac achterlaat zonder deze te vergrendelen kan iemand anders je wachtwoord wijzigen.

Het wachtwoord van de actieve gebruiker kan als volgt worden aangepast:

Open OS X Terminal (Programma’s ▸ Hulpprogramma’s) en typ het onderstaande commando:

whoami

Dit commando geeft de gebruikersnaam van de actieve gebruiker, plaats deze gebruikersnaam in het onderstaande commando. Na het uitvoeren zal om het nieuwe wachtwoord worden gevraagd.

dscl localhost -passwd /Search/Users/gebruikersnaam

In een groot aantal gevallen er een foutmelding verschijnen en zal het wijzigen van het wachtwoord niet lukken. In een klein aantal gevallen is dit echter wel mogelijk, de reden hiervan laat ik op dit moment in het midden om gebruikers niet in gevaar te brengen.

Je kunt je Mac eenvoudig beveiligen tegen misbruik met behulp het dscl commando, typ hiervoor het onderstaande commando:

sudo chmod 100 /usr/bin/dscl

Met behulp van dit commando worden de rechten op het dscl commando aangepast, hierdoor is het vanaf dat moment het beheerderswachtwoord nodig om het dscl commando uit te kunnen voeren. Een onbevoegde kan dus het wachtwoord van de actieve gebruiker niet meer aanpassen zonder het wachtwoord te kennen.




Gerelateerde tips:




Reacties


  • i-have 21 september 2011 om 11:34

    Dus na iedere keer nadat ik ‘repair disk permissions’ uitvoer in Disk Utility moet ik deze opdracht opnieuw uitvoeren?

  • Cary Grant 21 september 2011 om 13:35

    Na uitvoeren was mijn MBP een vreemde voor mij! Ik had helemaal geen rechten meer; ik kan nergens meer bij, geen applicatie of commando wordt meer uitgevoerd!
    Nu uitzoeken hoe ik deze actie ongedaan kan maken.

  • J Posthuma 22 september 2011 om 0:40

    Het terug zetten, gewone leesrechten terug zetten:

    sudo chmod 655 /usr/bin/dscl

    Of alle rechten:

    sudo chmod 755 /usr/bin/dscl

    of

    sudo chmod 777 /usr/bin/dscl

    (Laatste is niet aan te raden.)

  • Cary Grant 30 september 2011 om 23:15

    Als single user ingelogd en de rechten zoals door J Posthuma beschreven hersteld. Bood geen soelaas.

Een reactie toevoegen: