简单修复MacOS High Sierra 允许 Root 用户无密码登录的安全 Bug
2017-11-29 16:11
363 查看
移动端请访问-> Github 版
macOS High Sierra 最近爆出一个严重的安全漏洞,允许任何人在没有密码的情况下以完全管理功能的 root 用户登录到 Mac。据说已经有安全补丁,但是很多人未收到推送。
受影响的系统版本:
macOS High Sierra 10.13
macOS High Sierra 10.13.1
macOS High Sierra 10.13.2 beta
同时,这些系统下还需符合以下条件之一时才会受到安全漏洞的影响:
以前没有启用 root 账户
没有在 Mac 上更改过 root 用户账户密码
这里有个比较简单的解决方法,可以防止这个安全 Bug 成为一个大问题。简单来说就是:在受影响的 Mac 上设置 root 用户的密码。
使用「目录实用工具」(Directory Utility)
使用「命令行工具」(Terminal)
点击「服务」页左下方的小锁,输入当前账户的密码后点击「修改配置」确认进行解锁;
点击菜单栏中的「编辑」-「更改 Root 密码」,输入两次密码(一定要记好了)并点「确定」即可。
注意:如果「3」中更改 Root 密码不能点选,先点击「启用 Root 用户」。
在「终端」里输入:
键入当前账户的密码
看到:Changing password for root.New password 时即开始输入你要设置的 root 用户的密码
macOS High Sierra 最近爆出一个严重的安全漏洞,允许任何人在没有密码的情况下以完全管理功能的 root 用户登录到 Mac。据说已经有安全补丁,但是很多人未收到推送。
受影响的系统版本:
macOS High Sierra 10.13
macOS High Sierra 10.13.1
macOS High Sierra 10.13.2 beta
同时,这些系统下还需符合以下条件之一时才会受到安全漏洞的影响:
以前没有启用 root 账户
没有在 Mac 上更改过 root 用户账户密码
这里有个比较简单的解决方法,可以防止这个安全 Bug 成为一个大问题。简单来说就是:在受影响的 Mac 上设置 root 用户的密码。
为 root 账户设置密码
有两个方法来为 root 账户设置密码:使用「目录实用工具」(Directory Utility)
使用「命令行工具」(Terminal)
方法一:目录实用工具
打开 Spotlight (Command+Spacebar)输入Directory Utility打开「目录实用工具」;
点击「服务」页左下方的小锁,输入当前账户的密码后点击「修改配置」确认进行解锁;
点击菜单栏中的「编辑」-「更改 Root 密码」,输入两次密码(一定要记好了)并点「确定」即可。
注意:如果「3」中更改 Root 密码不能点选,先点击「启用 Root 用户」。
方法二:终端命令行
在 LaunchPad 里打开 「终端」;在「终端」里输入:
sudo passwd root;
键入当前账户的密码
看到:Changing password for root.New password 时即开始输入你要设置的 root 用户的密码
自检是否受免密码登录 root 漏洞的影响
你可以从通用启动登录界面或通过系统首选项(如安全性与隐私或用户和组)中的任何管理员身份验证面板(单击锁定图标)执行此操作。把用户名输入为:root,不要输密码,然后点两次「解锁」,能解锁的话即受此漏洞影响。相关文章推荐
- CentOS修改mysql 用户root的密码并允许远程登录
- linux下开启SSH,并且允许root用户远程登录,允许无密码登录
- linux下开启SSH,并且允许root用户远程登录,允许无密码登录
- CentOS修改mysql 用户root的密码并允许远程登录
- linux下开启SSH,并且允许root用户远程登录,允许无密码登录
- linux下开启SSH,并且允许root用户远程登录,允许无密码登录
- CentOS修改mysql 用户root的密码并允许远程登录
- Linux 系统的单用户模式、修复模式、跨控制台登录在系统修复中的运用及突破root密码的方法
- linux下开启SSH,并且允许root用户远程登录,允许无密码登录
- 关于用户登录的记住密码实现思路(考虑到安全问题)
- ubuntu下允许root用户ssh远程登录
- RHEL7.2 SSH无密码登录非root用户
- android开发,以记住用户登录密码为例说明SharedPreferences的简单应用
- Ubuntu安装时没注册root用户密码,怎么登录root
- macOS 爆严重安全漏洞,不用密码就能随意登录(附解决方案)
- 本机su登录root用户输入的密码和ssh root@192.168.1.96的密码出现的问题
- Linux开启telnet服务,并允许root用户登录
- 和用户、登录、密码与安全标识号(SID)一起移动数据库(转)
- Ubuntu下允许root用户ssh远程登录
- 遗忘ROOT用户的密码(修复)