Mac OS High Sierra root賬戶漏洞問題
我的個人空間yegail
問題描述
“使用者不需要密碼,只需輸入使用者名稱“root”即可進入系統。Mac OS High Sierra的這一嚴重漏洞能夠讓任何人獲得Mac系統的根訪問許可權。”
網上很多對這個漏洞的描述,我覺得不夠準確。具體地說,這個漏洞只會發生在啟用了root使用者的Mac電腦上。未啟用root使用者你輸再多次root,點在多次“解鎖”都不會發生。
我10月份才拿到的新MacBookPro預設是沒有開起root使用者的,要是其他電腦也預設未開起root使用者,我想大多數人是不會去啟用root使用者的,也就不用那麼緊張。
復現問題
開啟root使用者的登入視窗會有多一個“其他”選項,如下圖:
點“其他”,使用者名稱輸入"root",不輸入密碼就可以進入系統。若是第一次使用root使用者,就會跟其他設定了密碼的使用者第一次使用時一樣,系統會引導進行一些設定。
點“客人使用者”,進入訪客模式,在任何需要輸入使用者名稱密碼的地方,使用者名稱輸入“root”,不輸入密碼,就可進行“登入”“解鎖”等操作。比例:“系統偏好設定”->“使用者與群組”->“點解鎖按鈕以進行更改”->使用者名稱輸入“root”,密碼為空就可解鎖。
臨時解決辦法
-
禁用root使用者
需要使用者通過第1種方式進入系統:1) 點“其他”,使用者名稱輸入"root",不輸入密碼就可以進入系統;
2) “系統偏好設定”->“使用者與群組”->單擊“登入選項”->點右邊“網路賬戶伺服器”的“加入”,在彈出的框上點“開啟目錄使用工具”;
3) 在目錄實用工具的選單欄上點選“編輯”->點選“停用root使用者”,如下圖:
2.更改Root密碼
上面的步驟走到3,可看到有“更改Root密碼”,點選輸入Root新密碼。
PS:“啟用Root使用者” 可以在任何有管理許可權的使用者啟用,
而“停用Root使用者”,若是已經登入了root使用者進行了系統設定,則只能登入root使用者進行禁用設定。
如有任何錯誤請您留言,非常感謝!
相關文章
- Ubuntu 10.4 root賬戶聲音問題Ubuntu
- macOS High Sierra下pyenv安裝多版本失敗問題Mac
- Mac升級到high sierra後cocoapods失效Mac
- 怎麼來開啟Mac中的Root賬戶?Mac
- phpmyadmin設定root賬戶外部訪問PHP
- 問題賬戶需求分析
- macOS High Sierra 更新失敗Mac
- Mac升級至macOS High Sierra後導致git無法使用MacGit
- MacOS High Sierra 如何使用 iTunes 12.6.3?Mac
- iOS 更換開發者賬戶的問題iOS
- Tool-Gitlab-重置root賬戶密碼Gitlab密碼
- root賬戶下在centon系統安裝chrome瀏覽器和Selenium以及遇到的問題Chrome瀏覽器
- ORACLE賬戶提示EXPIRED(GRACE)問題解決Oracle
- 圖靈社群是否存在賬戶安全問題?圖靈
- 子賬戶及STS臨時賬戶呼叫OSS的常見問題及排查
- linux學習教程,在mac下預設以root賬戶登入終端LinuxMac
- 在 macOS High Sierra 10.13 搭建 PHP 開發環境MacPHP開發環境
- Mac os和xp雙系統的時間問題Mac
- Teach Yourself VISUALLY macOS High Sierra.pdf 免費下載Mac
- Mac下SVN客戶端CornerStone使用問題Mac客戶端
- mysql賬戶新增遠端訪問MySql
- [資訊](11.30)macOS High Sierra 系統現高危登入 BugMac
- GitHub賬戶被黑:舊漏洞導致弱金鑰大量留存Github
- 燒錄Mac OS系統光碟時需要注意的問題Mac
- Mac OS X 下獲取root使用者許可權圖解Mac圖解
- 在 Mac OS X 中啟用和使用“root”使用者(雪豹版)Mac
- Install macOS High Sierra 製作U盤啟動盤的步驟Mac
- HighTop for Mac(快速檔案訪問軟體)Mac
- Google 面試題 | 最優賬戶結餘Go面試題
- Mac OS X 10.6.8下安裝Oracle客戶端MacOracle客戶端
- mac os10.10 配置Apache2.4問題解決方案MacApache
- 解決Mac OS X檔案系統大小寫不敏感問題Mac
- 立即更新!GitLab曝滿分零點選賬戶劫持漏洞Gitlab
- 京東商城現奇葩漏洞 可隨機進入他人賬戶隨機
- 這些智慧合約漏洞,可能會影響你的賬戶安全!
- 推特零日漏洞遭利用, 540萬個賬戶資料洩露
- 自己動手,在macOS High Sierra中編譯一個可debug的JDKMac編譯JDK
- Mac OS XMac