移动端请访问-> Github 版

macOS High Sierra 最近爆出一个严重的安全漏洞,允许任何人在没有密码的情况下以完全管理功能的 root 用户登录到 Mac。据说已经有安全补丁,但是很多人未收到推送。

受影响的系统版本:

  • macOS High Sierra 10.13
  • macOS High Sierra 10.13.1
  • macOS High Sierra 10.13.2 beta

同时,这些系统下还需符合以下条件之一时才会受到安全漏洞的影响:

  • 以前没有启用 root 账户
  • 没有在 Mac 上更改过 root 用户账户密码

这里有个比较简单的解决方法,可以防止这个安全 Bug 成为一个大问题。简单来说就是:在受影响的 Mac 上设置 root 用户的密码。

为 root 账户设置密码

有两个方法来为 root 账户设置密码:

  1. 使用「目录实用工具」(Directory Utility)
  2. 使用「命令行工具」(Terminal)

方法一:目录实用工具

  1. 打开 Spotlight (Command+Spacebar)输入 Directory Utility 打开「目录实用工具」;
  2. 点击「服务」页左下方的小锁,输入当前账户的密码后点击「修改配置」确认进行解锁;
  3. 点击菜单栏中的「编辑」-「更改 Root 密码」,输入两次密码(一定要记好了)并点「确定」即可。

注意:如果「3」中更改 Root 密码不能点选,先点击「启用 Root 用户」。

方法二:终端命令行

  1. 在 LaunchPad 里打开 「终端」;
  2. 在「终端」里输入:sudo passwd root
  3. 键入当前账户的密码
  4. 看到:Changing password for root.New password 时即开始输入你要设置的 root 用户的密码

自检是否受免密码登录 root 漏洞的影响

你可以从通用启动登录界面或通过系统首选项(如安全性与隐私或用户和组)中的任何管理员身份验证面板(单击锁定图标)执行此操作。把用户名输入为:root,不要输密码,然后点两次「解锁」,能解锁的话即受此漏洞影响。

简单修复MacOS High Sierra 允许 Root 用户无密码登录的安全 Bug相关推荐

  1. linux .desktop权限,如何在Ubuntu Xenial Xerus 16.04 Linux Desktop上以root用户身份登录

    您可能已经注意到,默认情况下,Ubuntu Xenial Xerus 16.04 Linux Desktop不具备以root管理员用户身份登录的功能.每次尝试以root用户身份在终端上登录都会导致Lo ...

  2. ubuntu服务器ssh登录密码修改,Ubuntu-18.04 下修改root用户密码,安装SSH服务,允许root用户远程登录,安装vsftp服务器...

    修改root用户密码 打开终端,输入 sudo passwd root 指令: 安装SSH服务 ssh默认端口号是22,可以在/etc/ssh/sshd_config文件中修改 查看服务器否开启:ne ...

  3. MySQL数据库开启root用户远程登录

    MySQL数据库开启root用户远程登录 如果mysql不支持远程连接,会出现提示:错误代码是1130,ERROR 1130: Host 192.168.0.10 is not allowed to ...

  4. CentOS禁用root用户远程登录

    2019独角兽企业重金招聘Python工程师标准>>> 为了增加服务器安全性,一般做法都会禁用root用户的远程登录权限. 禁用root用户远程登录做法: 修改/etc/ssh/ss ...

  5. 普通用户不能登录linux图形界面,只有root用户可以登录到图形界面

    普通用户不能登录linux图形界面,只有root用户可以登录到图形界面(普通用户,用户名和密码输入正确,点击登录,2秒后又返回到了登录界面,即不能登录.)这个问题的解决办法如下: /tmp这个目录的权 ...

  6. 腾讯云服务器Ubuntu系统如何使用 root 用户远程登录

    问题描述: 腾讯云服务器Ubuntu 系统的默认用户名是 ubuntu,并且在安装过程中默认不设置 root 帐户和密码.如果想直接以root用户进行远程登录,可在设置中开启允许 root 用户登录. ...

  7. 权限英文linux,使用Root权限登陆、解决root用户首次登录界面是英文

    使用Root权限登陆: 1.为root用户设置密码 打开终端输入:sudo passwd root 输入新的 UNIX 口令: 重新输入新的 UNIX 口令 passwd:已成功更新密码 2.更改登陆 ...

  8. 腾讯云 Ubuntu16.04.1 允许 root 用户 SSH登录 修改 sshd_config PermitRootLogin 后登录失败

    腾讯云 Ubuntu16.04.1 允许 root 用户 SSH登录 修改 sshd_config PermitRootLogin 后登录失败 今天重装了吃灰很久的服务器,选择的是 Ubuntu,腾讯 ...

  9. 腾讯云Ubuntu 18.04.1开启root用户远程登录并解决SSH服务器拒绝了密码的问题

    文章目录 1. 设置root密码 2. 设置允许密码通过SSH登录 2. 设置允许root用户使用密码通过SSH登录 默认情况下:root用户默认是没有密码的,且不许登录. 实际测试镜像:Ubuntu ...

  10. mysql 无法登陆_MySQL root用户无法登录原因及解决办法

    MySQL root密码正确,却怎么也bai无法du从本地登录MySQL登录提示ERROR 1045 (28000): Access denied for user 'root'@'localhost ...

最新文章

  1. 历届试题 密码发生器
  2. Python学习笔记6(列表生成式)
  3. 划分数据集代码(按照4:1的比例)以及根据各自文件名写入txt文件
  4. python二维图颜色函数_Python scipy的二维图像卷积运算与图像模糊处理操作示例
  5. LightSwitch社区资源搜集
  6. 商汤科技大涨逾15% 市值突破2000亿港元
  7. 分享Silverlight/WPF/Windows Phone一周学习导读(11月6日-11月12日)
  8. java 复制mysql某张表_java实现mysql数据库从一张表插入数据到另一张表
  9. [RK3399][Android7.1] 调试笔记 --- 查看开机上一次kernel log
  10. 微星X470主板装机
  11. python源代码制作星空_用python画星空源代码是什么
  12. 月薪30k的PHP架构师的成长路线图1.0!
  13. Google Earth Engine(GEE)——将原始影像进行升尺度计算(以海南省为例)
  14. PT站的做种和魔力值是如何增加换算的?
  15. 程序员确实更容易秃....
  16. python数字的表示
  17. Salesforce系列(十):Salesforce Schedule cron定时执行方法!
  18. 什么样的视频算搬运的?
  19. [附源码]计算机毕业设计Python的连锁药店销售管理系统(程序+源码+LW文档)
  20. 高新技术企业申请需要什么条件

热门文章

  1. RecyclerView条目复用导致混乱的解决方案之一
  2. Ubuntu系统英文大小写CapsLock切换混乱解决方法!
  3. 常用的正则表达式,复制粘贴,正则就这么简单
  4. linux下pdb文件除水,blast+本地化中blastp操作(基于PDB库)—linux
  5. ncbi blast MATLAB,NCBI在线版Blast使用(超详细奥)
  6. spring成神之路第十八篇:@ComponentScan、@ComponentScans 详解(bean 批量注册)
  7. 11-ES2015基础语法
  8. Egret引擎的EUI基础使用教程
  9. matlab画单位圆的代码,请问用MATLAB软件,以动画的形式作出单位圆x^2 +y^2 = 1的图像的程序代码是什么?...
  10. 【0005】删除文件时,提示你需要权限才能执行此操作