解決Mac OS X Lion登錄密碼漏洞

看膩了Windows界面后，來試下清爽操作風格的Mac OS X Lion如何？在Apple風潮下，不少追新和尋求個性的用戶都有體驗并學習使用X Lion系統(tǒng)的想法。不過新系統(tǒng)發(fā)布不久后，便有玩家（Defence in Depth）發(fā)現(xiàn)其登錄密碼存在致命漏洞，使得任何能接觸到已登錄Lion的人均可通過簡單命令更改當前用戶登錄密碼，且該過程并不需要輸入任何密碼。近日，處理該漏洞的辦法已經(jīng)出臺，筆者特為大家進行了收集整理。

用戶登錄系統(tǒng)后，在終端中輸入如下命令：“dscl localhost -passwd /Search/Users/[當前用戶名]”就會提示輸入新密碼，只是更改當前用戶的密碼，不需要輸入舊密碼。至于相應(yīng)的解決辦法，具體如下：

1.禁用自動登錄：可在“系統(tǒng)偏好設(shè)置”—“安全性與隱私”—“通用”選項頁中設(shè)置。

2.開啟睡眠和屏保密碼：可在“系統(tǒng)偏好設(shè)置”—“安全性與隱私”—“通用”選項頁中設(shè)置

3.禁用客人用戶：可在“系統(tǒng)偏好設(shè)置”—“用戶與群組”選項頁中設(shè)置

4.啟用家長控制：利用家長控制可以限制用戶對“終端”等程序的使用，可在“系統(tǒng)偏好設(shè)置”—“用戶與群組”選項頁中設(shè)置

5.使用強度高的密碼。