我们最近写了一篇关于 dscl 实用程序的文章，以及它如何允许 Mac OS X Lion 用户在不知道现有密码的情况下更改密码。缺乏所需的管理员身份验证已被广泛报告为一个错误，Apple 可能会在不久的将来某个时候发布一个小的安全更新。尽管如此，如果您对有人获取您的 Mac 并在未经授权的情况下更改用户密码感到疑惑，您可以手动更改 dscl 实用程序的权限 自己，强制它需要管理权限才能运行。

• 启动终端（位于/Applications/Utilities/）
• 键入以下命令并回车：

sudo chmod 100 /usr/bin/dscl

• 您将被要求提供当前的管理密码以确认权限更改，输入密码并按回车键

这是一个简单的权限修复，可能会模仿官方安全更新的作用。使用 sudo chmod 100 声明只有所有者（root）能够执行 dscl 命令，这有效地防止其他非管理员用户在不使用 sudo 命令的情况下访问目录服务实用程序，从而防止管理员密码。

更改这些权限可能会产生一些意想不到的后果，但不太可能影响大多数用户。如果您遇到一些问题，您可以随时更改权限，默认设置为 755。

非常感谢在评论中留下此提示的“Tjb”！

更新： Jim T在评论中留下了以下建议，建议使用另一个chmod命令来更改权限：

他的理由是chmod 100限制太多，因为它将命令更改为只执行，而以前root用户可以读取、写入和执行。