简单修复MacOS High Sierra 允许 Root 用户无密码登录的安全 Bug

版权声明：本文为他叫自己Mr.张的原创文章，转载请注明出处，否则禁止转载。 https://cloud.tencent.com/developer/article/1452980

移动端请访问-> Github 版

macOS High Sierra 最近爆出一个严重的安全漏洞，允许任何人在没有密码的情况下以完全管理功能的 root 用户登录到 Mac。据说已经有安全补丁，但是很多人未收到推送。

受影响的系统版本：

• macOS High Sierra 10.13
• macOS High Sierra 10.13.1
• macOS High Sierra 10.13.2 beta

同时，这些系统下还需符合以下条件之一时才会受到安全漏洞的影响：

• 以前没有启用 root 账户
• 没有在 Mac 上更改过 root 用户账户密码

这里有个比较简单的解决方法，可以防止这个安全 Bug 成为一个大问题。简单来说就是：在受影响的 Mac 上设置 root 用户的密码。

为 root 账户设置密码

有两个方法来为 root 账户设置密码：

1. 使用「目录实用工具」（Directory Utility）
2. 使用「命令行工具」（Terminal）

方法一：目录实用工具

1. 打开 Spotlight （Command+Spacebar）输入 Directory Utility 打开「目录实用工具」；
2. 点击「服务」页左下方的小锁，输入当前账户的密码后点击「修改配置」确认进行解锁；
3. 点击菜单栏中的「编辑」-「更改 Root 密码」，输入两次密码（一定要记好了）并点「确定」即可。

注意：如果「3」中更改 Root 密码不能点选，先点击「启用 Root 用户」。

方法二：终端命令行

1. 在 LaunchPad 里打开 「终端」；
2. 在「终端」里输入：sudo passwd root ；
3. 键入当前账户的密码
4. 看到：Changing password for root.New password 时即开始输入你要设置的 root 用户的密码

自检是否受免密码登录 root 漏洞的影响

你可以从通用启动登录界面或通过系统首选项（如安全性与隐私或用户和组）中的任何管理员身份验证面板（单击锁定图标）执行此操作。把用户名输入为：root，不要输密码，然后点两次「解锁」，能解锁的话即受此漏洞影响。