简单修复MacOS High Sierra 允许 Root 用户无密码登录的安全 Bug
移动端请访问-> Github 版
macOS High Sierra 最近爆出一个严重的安全漏洞,允许任何人在没有密码的情况下以完全管理功能的 root 用户登录到 Mac。据说已经有安全补丁,但是很多人未收到推送。
受影响的系统版本:
- macOS High Sierra 10.13
- macOS High Sierra 10.13.1
- macOS High Sierra 10.13.2 beta
同时,这些系统下还需符合以下条件之一时才会受到安全漏洞的影响:
- 以前没有启用 root 账户
- 没有在 Mac 上更改过 root 用户账户密码
这里有个比较简单的解决方法,可以防止这个安全 Bug 成为一个大问题。简单来说就是:在受影响的 Mac 上设置 root 用户的密码。
为 root 账户设置密码
有两个方法来为 root 账户设置密码:
- 使用「目录实用工具」(Directory Utility)
- 使用「命令行工具」(Terminal)
方法一:目录实用工具
- 打开 Spotlight (Command+Spacebar)输入
Directory Utility
打开「目录实用工具」; - 点击「服务」页左下方的小锁,输入当前账户的密码后点击「修改配置」确认进行解锁;
- 点击菜单栏中的「编辑」-「更改 Root 密码」,输入两次密码(一定要记好了)并点「确定」即可。
注意:如果「3」中更改 Root 密码不能点选,先点击「启用 Root 用户」。
方法二:终端命令行
- 在 LaunchPad 里打开 「终端」;
- 在「终端」里输入:
sudo passwd root
; - 键入当前账户的密码
- 看到:Changing password for root.New password 时即开始输入你要设置的 root 用户的密码
自检是否受免密码登录 root 漏洞的影响
你可以从通用启动登录界面或通过系统首选项(如安全性与隐私或用户和组)中的任何管理员身份验证面板(单击锁定图标)执行此操作。把用户名输入为:root,不要输密码,然后点两次「解锁」,能解锁的话即受此漏洞影响。
简单修复MacOS High Sierra 允许 Root 用户无密码登录的安全 Bug相关推荐
- linux .desktop权限,如何在Ubuntu Xenial Xerus 16.04 Linux Desktop上以root用户身份登录
您可能已经注意到,默认情况下,Ubuntu Xenial Xerus 16.04 Linux Desktop不具备以root管理员用户身份登录的功能.每次尝试以root用户身份在终端上登录都会导致Lo ...
- ubuntu服务器ssh登录密码修改,Ubuntu-18.04 下修改root用户密码,安装SSH服务,允许root用户远程登录,安装vsftp服务器...
修改root用户密码 打开终端,输入 sudo passwd root 指令: 安装SSH服务 ssh默认端口号是22,可以在/etc/ssh/sshd_config文件中修改 查看服务器否开启:ne ...
- MySQL数据库开启root用户远程登录
MySQL数据库开启root用户远程登录 如果mysql不支持远程连接,会出现提示:错误代码是1130,ERROR 1130: Host 192.168.0.10 is not allowed to ...
- CentOS禁用root用户远程登录
2019独角兽企业重金招聘Python工程师标准>>> 为了增加服务器安全性,一般做法都会禁用root用户的远程登录权限. 禁用root用户远程登录做法: 修改/etc/ssh/ss ...
- 普通用户不能登录linux图形界面,只有root用户可以登录到图形界面
普通用户不能登录linux图形界面,只有root用户可以登录到图形界面(普通用户,用户名和密码输入正确,点击登录,2秒后又返回到了登录界面,即不能登录.)这个问题的解决办法如下: /tmp这个目录的权 ...
- 腾讯云服务器Ubuntu系统如何使用 root 用户远程登录
问题描述: 腾讯云服务器Ubuntu 系统的默认用户名是 ubuntu,并且在安装过程中默认不设置 root 帐户和密码.如果想直接以root用户进行远程登录,可在设置中开启允许 root 用户登录. ...
- 权限英文linux,使用Root权限登陆、解决root用户首次登录界面是英文
使用Root权限登陆: 1.为root用户设置密码 打开终端输入:sudo passwd root 输入新的 UNIX 口令: 重新输入新的 UNIX 口令 passwd:已成功更新密码 2.更改登陆 ...
- 腾讯云 Ubuntu16.04.1 允许 root 用户 SSH登录 修改 sshd_config PermitRootLogin 后登录失败
腾讯云 Ubuntu16.04.1 允许 root 用户 SSH登录 修改 sshd_config PermitRootLogin 后登录失败 今天重装了吃灰很久的服务器,选择的是 Ubuntu,腾讯 ...
- 腾讯云Ubuntu 18.04.1开启root用户远程登录并解决SSH服务器拒绝了密码的问题
文章目录 1. 设置root密码 2. 设置允许密码通过SSH登录 2. 设置允许root用户使用密码通过SSH登录 默认情况下:root用户默认是没有密码的,且不许登录. 实际测试镜像:Ubuntu ...
- mysql 无法登陆_MySQL root用户无法登录原因及解决办法
MySQL root密码正确,却怎么也bai无法du从本地登录MySQL登录提示ERROR 1045 (28000): Access denied for user 'root'@'localhost ...
最新文章
- 历届试题 密码发生器
- Python学习笔记6(列表生成式)
- 划分数据集代码(按照4:1的比例)以及根据各自文件名写入txt文件
- python二维图颜色函数_Python scipy的二维图像卷积运算与图像模糊处理操作示例
- LightSwitch社区资源搜集
- 商汤科技大涨逾15% 市值突破2000亿港元
- 分享Silverlight/WPF/Windows Phone一周学习导读(11月6日-11月12日)
- java 复制mysql某张表_java实现mysql数据库从一张表插入数据到另一张表
- [RK3399][Android7.1] 调试笔记 --- 查看开机上一次kernel log
- 微星X470主板装机
- python源代码制作星空_用python画星空源代码是什么
- 月薪30k的PHP架构师的成长路线图1.0!
- Google Earth Engine(GEE)——将原始影像进行升尺度计算(以海南省为例)
- PT站的做种和魔力值是如何增加换算的?
- 程序员确实更容易秃....
- python数字的表示
- Salesforce系列(十):Salesforce Schedule cron定时执行方法!
- 什么样的视频算搬运的?
- [附源码]计算机毕业设计Python的连锁药店销售管理系统(程序+源码+LW文档)
- 高新技术企业申请需要什么条件
热门文章
- RecyclerView条目复用导致混乱的解决方案之一
- Ubuntu系统英文大小写CapsLock切换混乱解决方法!
- 常用的正则表达式,复制粘贴,正则就这么简单
- linux下pdb文件除水,blast+本地化中blastp操作(基于PDB库)—linux
- ncbi blast MATLAB,NCBI在线版Blast使用(超详细奥)
- spring成神之路第十八篇:@ComponentScan、@ComponentScans 详解(bean 批量注册)
- 11-ES2015基础语法
- Egret引擎的EUI基础使用教程
- matlab画单位圆的代码,请问用MATLAB软件,以动画的形式作出单位圆x^2 +y^2 = 1的图像的程序代码是什么?...
- 【0005】删除文件时,提示你需要权限才能执行此操作