简单修复MacOS High Sierra 允许 Root 用户无密码登录的安全 Bug

移动端请访问-> Github 版

macOS High Sierra 最近爆出一个严重的安全漏洞，允许任何人在没有密码的情况下以完全管理功能的 root 用户登录到 Mac。据说已经有安全补丁，但是很多人未收到推送。

受影响的系统版本：

macOS High Sierra 10.13

macOS High Sierra 10.13.1

macOS High Sierra 10.13.2 beta

同时，这些系统下还需符合以下条件之一时才会受到安全漏洞的影响：

以前没有启用 root 账户

没有在 Mac 上更改过 root 用户账户密码

这里有个比较简单的解决方法，可以防止这个安全 Bug 成为一个大问题。简单来说就是：在受影响的 Mac 上设置 root 用户的密码。

为 root 账户设置密码

有两个方法来为 root 账户设置密码：

使用「目录实用工具」（Directory Utility）

使用「命令行工具」（Terminal）

方法一：目录实用工具

打开 Spotlight （Command+Spacebar）输入

Directory Utility

打开「目录实用工具」；

点击「服务」页左下方的小锁，输入当前账户的密码后点击「修改配置」确认进行解锁；

点击菜单栏中的「编辑」-「更改 Root 密码」，输入两次密码（一定要记好了）并点「确定」即可。

注意：如果「3」中更改 Root 密码不能点选，先点击「启用 Root 用户」。

方法二：终端命令行

在 LaunchPad 里打开 「终端」；

在「终端」里输入：

sudo passwd root

；

键入当前账户的密码

看到：Changing password for root.New password 时即开始输入你要设置的 root 用户的密码

自检是否受免密码登录 root 漏洞的影响

你可以从通用启动登录界面或通过系统首选项（如安全性与隐私或用户和组）中的任何管理员身份验证面板（单击锁定图标）执行此操作。把用户名输入为：root，不要输密码，然后点两次「解锁」，能解锁的话即受此漏洞影响。