問題描述
“用戶不需要密碼臊泌,只需輸入用戶名“root”即可進入系統(tǒng)鲤桥。Mac OS High Sierra的這一嚴重漏洞能夠讓任何人獲得Mac系統(tǒng)的根訪問權(quán)限∏牛”
網(wǎng)上很多對這個漏洞的描述茶凳,我覺得不夠準確。具體地說播揪,這個漏洞只會發(fā)生在啟用了root用戶的Mac電腦上贮喧。未啟用root用戶你輸再多次root,點在多次“解鎖”都不會發(fā)生猪狈。
我10月份才拿到的新MacBookPro默認是沒有開起root用戶的箱沦,要是其他電腦也默認未開起root用戶,我想大多數(shù)人是不會去啟用root用戶的雇庙,也就不用那么緊張谓形。
復現(xiàn)問題
開啟root用戶的登錄窗口會有多一個“其他”選項,如下圖:
點“其他”疆前,用戶名輸入"root"寒跳,不輸入密碼就可以進入系統(tǒng)。若是第一次使用root用戶峡继,就會跟其他設置了密碼的用戶第一次使用時一樣冯袍,系統(tǒng)會引導進行一些設置。
點“客人用戶”碾牌,進入訪客模式康愤,在任何需要輸入用戶名密碼的地方,用戶名輸入“root”舶吗,不輸入密碼征冷,就可進行“登錄”“解鎖”等操作。比例:“系統(tǒng)偏好設置”->“用戶與群組”->“點解鎖按鈕以進行更改”->用戶名輸入“root”誓琼,密碼為空就可解鎖检激。
臨時解決辦法
-
禁用root用戶
需要用戶通過第1種方式進入系統(tǒng):1) 點“其他”,用戶名輸入"root"腹侣,不輸入密碼就可以進入系統(tǒng)叔收;
2) “系統(tǒng)偏好設置”->“用戶與群組”->單擊“登錄選項”->點右邊“網(wǎng)絡賬戶服務器”的“加入”,在彈出的框上點“打開目錄使用工具”傲隶;
3) 在目錄實用工具的菜單欄上點擊“編輯”->點擊“停用root用戶”饺律,如下圖:
2.更改Root密碼
上面的步驟走到3,可看到有“更改Root密碼”跺株,點擊輸入Root新密碼复濒。
PS:“啟用Root用戶” 可以在任何有管理權(quán)限的用戶啟用脖卖,
而“停用Root用戶”,若是已經(jīng)登錄了root用戶進行了系統(tǒng)設置巧颈,則只能登錄root用戶進行禁用設置畦木。
如有任何錯誤請您留言,非常感謝砸泛!