Нарыл в сети интересную инструкцию о том, как можно изменить пароль пользователя в операционной системе OS X Lion если он неизвестен, для этого ненужно даже перезагружаться, использовать загрузочные диски или Recovery HD. Поэтому данную «фичу» можно считать огромной «дырой» в безопасности ОС. Для смены пароля нам нужен доступ к компьютеру и Терминал. Запускаем Терминал и выполняем команду:

whoami

Эта команда в ответ даст логин (имя) пользователя под которым загружена система или произведён вход. Допустим что имя оказалось Looser. Запомним его. Теперь не закрывая окно Терминала выполняем ещё одну команду:

dscl localhost -passwd /Search/Users/Looser

Где вместо Looser подставляем полученный на предыдущем этапе логин, и нажимаем Enter. Будет предложено ввести новый пароль — вводим (символы при этом не отображаются). Так что будьте внимательны при вводе нового пароля. Вот и всё…

Нет, не всё! Всё хорошо если использовать данную фичу в своё благо, например можно легко и быстро изменить пароль. Но что если этой лазейкой решит воспользоваться кто то другой? Официально от Apple пока нет никаких комментариев по этому поводу, не говоря уже о патчах. Поэтому мы пока хоть как то обезопасим себя: установим рутовские права доступа на исполнение утилиты dscl. Запускаем Терминал и выполняем команду:

sudo chmod 100 /usr/bin/dscl

Вот теперь всё.


Метки:
 
Понравилось? Поделись с друзьями!
  • Предположим вам в руки попал чужой mac, на котором стоит пароль и предлагается ввести username и никакие данные вам не известны.
    Грузимся в single user mode Cmd ⌘ + S

    Для Mac OS X 10.5, 10.6:

    mount -uw /
    launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServicesLocal.plist 

    Смотрим список пользователей:

    ls -l /Users
    dscl . -passwd /Users/user_name new_password
    reboot

    Для OS X 10.7 (и выше):

    mount -uw /
    launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist

    Смотрим список пользователей:

    ls -l /Users
    dscl .

    появится сообщение, на которое не нужно обращать внимание:

    launchctl: Couldn't stat("/System/Library/LaunchDaemons/com.apple.DirectoryServicesLocal.plist"): No such file or directory nothing found to load

    Дождитесь появления «>»

    passwd /Users/user_name

    (обязательно полный путь)
    Введите новый пароль (будьте внимательны, система предложит ввести пароль только один раз, поэтому удобнее ввести что-то простое, например 123456)

    q
    reboot
    • Да, есть и такой способ. Спасибо за краткое и понятное изложение информации, многим, думаю, будет полезна. Единственное, этот способ довольно таки замудрённый в отличие от метода из поста, по которому в течение 30-40 секунд можно сделать кому то «запару» ;)

      P. S.: По моему ты связывался со мной по электронной почте. Не ошибаюсь?
      Casing    Tanchu

    • P.S. исправленная строка для os x 10.7
      launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist
      Tanchu    На свой коментарий

  • попробуй выполнить эту команду в single user mode и в нормальном режиме. В первом случае ругнется на пробел после load, во втором перестанет работать tab для автоподстановки.

  • после введения команды

    sudo chmod 100 /usr/bin/dscl

    пароль все равно можно изменить из под пользователя… посмотрел в справке команды — правильней писать не 100, а 0100 — попробовал — работает, команда

    dscl localhost -passwd /Search/Users/"Looser"

    выполняется только под root, но все равно спасибо! пока решил для себя проблему — жду обновлений системы…

    • Странный у тебя «глюк». Я права доступа всегда выставлял в формате XXX, то есть тремя цифрами. Только что ещё раз попробовал: назначал права доступа именно приведенной мнойю командой, всё работает (обычный пользователь больше не может запустить утилиту dscl без рутовских прав):

      Last login: Fri Sep 23 08:45:16 on console
      MacBook-Pro:~ Casing$ dscl
      -bash: /usr/bin/dscl: Permission denied
      

      Casing    Artem

  • у меня 10.7.2, без судо не разрешает)
    в сингл-юзер не пробовал еще

  • У меня версия 10.7.2 не могу сбросить пароль (ЗАБЫЛА). По пути описанному выше не получается, запрашивает старый пароль. Помогите……

  • Большое спасибо. Пароль удачно сменен!

  • у меня 10.7.3 Lion могу спокойно поменять пароль как описано в статье. а я думал эту дыру исправили =\

  • 10.7.3
    Спасибо!!!Помогли!!!))

  • да странно в Lion можно спокойно менять пароль?(Причем в настройках )
    Может кто знает как заблокировать смену?

    • Дык, вконце статьи описано как ;) И, по-моему, в обновлении 10.7.3 уже профиксили данный баг.
      Casing    slava

  • Добрый день.
    Не поможете ли с проблемой. Имела неосторожность купить с рук Macbook pro с системой Lion Когда попыталась зайти в iCloud ноутбук заблокировался :(
    Продавец исчез. Почитав в интернете поняла, что купила ворованный. Сообщений ни каких не было. Просто поле для ввода 6 цифр.
    Не подскажите ли что можно сделать. Потратила почти 1000$ :( В AppStore боюсь идти.

    • Добрый. Мне нужна следующая информация:
      1) Модель или год выпуска.
      2) Что происходит сразу после включения ноутбука?
      Попробуйте сразу же при включении нажать и удерживать клавишу Alt (Option), держите её до тех пор, пока на экране не отобразится какая-либо информация (диски или замок с полем для ввода пароля). Напишите что у вас отобразилось: первое (диски) — пароль прошивки* не установлен; второе (замок) — установлен пароль прошивки*.
      Если MacBook Pro 2011 года выпуска или новее и на него установился пароль прошивки* то, вероятнее всего, я вам не помогу т.к. в новых Mac’ах используется специальный чип, в котором хранится ключ защиты и который можно «стереть» тлько перепайкой данного чипа. Если MacBook Pro 2010 года выпуска или старее — я смогу помочь.

      *Пароль прошивки EFI — низкоуровневая система защиты компьютера, не позволяющая произвести несанкционированный доступ к данным. На компьютерах Mac её наличие можно определить по таким признакам:
      при включении компьютера отображается серый фон и замок, под ним поле для пароля;
      при попытке загрузки с любого загрузочного устройства отображается серый фон и замок, под ним поле для пароля.
      Casing    Olga

      • Спасибо, что откликнулись. Видимо мне не очень повезло :)
        у меня Mac Pro 13 Core i5 как я поняла это модель 2011 года.
        При зажатии клавиши алт просто замочек с полем для ввода :(
        Olga    Casing

        • Если с Core i5, то это (скорее всего) модель 2010 года. А это значит, что можно что-то придумать ;) Утром уточню и расскажу.
          Casing    Olga

          • Ещё раз спасибо, неужели заблистал луч надежды :) По модели мне помог знакомый узнать, что у меня № MC700 вроде так…
            Olga    Casing

            • В общем, надежда есть, нужно пробовать сбросить PRAM/NVRAM. Значит так, нужен умелец:
              - откручиваем заднюю крышку ноутбука
              - аккуратно отсоединяем батарею
              - вынимаем один модуль оперативной памяти
              - подключаем батарею
              - временно прикручиваем крышку
              - зажимаем на клавиатуре одновременно 4 клавиши: Cmd (Яблоко) + Alt (Option) + P + R
              - не отпуская клавиши включаем ноутбук
              - держим…компьютер должен обозваться звуком «та-дам»
              - клавиши всё равно держим…компьютер должен перезагрузиться и после загрузки снова сделать «та-дам»
              - и нак, НЕ ОТПУСКАЯ 4 КЛАВИШИ нужно услышать 3 «та-дам» подряд!
              - после третьего «та-дам» отпускаем клавиши и смотрим что получилось
              Если вам повезёт, то пароль прошивки EFI запрашиваться не будет. После этого не подключайтесь ноутбуком к сети Интернет, подготовьте установочные диски от компьютера (если их нет — скачайте с интернет установочный образ и создайте установочный флеш-драйв через другой Mac/PC), загрузитесь с загрузочного диска, отформатируйте системный диск и установите новую чистую ОС. Если не повезёт — есть ещё вариант сделать то-же самое, но перед этим отключить не только аккумулятор, но и отсоединить батарейку питания PRAM. Если ничего не поможет и у вас есть коробка с документами от ноутбука — прямиком в авторизованный сервисный центр.
              Casing    Olga

              • Спасибо большое, попробую…
                Olga    Casing

              • Ещё раз здравствуйте :) Моя история из разряда «Заставь дурака богу молиться…»
                Сделали как было сказано:
                отключили батарею, сняли память, зажали клавиши, включили — УРА загрузилась система (правда без всяких та-дам и перезагрузок!!!) Ноутбук сообщил о сброшенном времени. Спохватились — роутер то дома не отключили, но посмотрев сети wi-fi увидели, что ноутбук к ней не подключился, ну значит и её слава богу забыл… Записали диск с системой, запустили, ноутбук перезагрузился и запросил по новой пароль :(
                Промучились целый вечер пытаясь повторить шаги по отключению, выниманию, зажатию — всё бестолку…
                Друг нашёл ещё, что можно зажать кнопку питания и там появляется как мы поняли установочное меню с предложением ввести пароль.. И самое главное — в верхнем углу индикатор wi-fi сигнализировал о том что он подключён к моей сети!!! Ну ни дура ли я :(
                Вот поэтому он наверное и заблокировался снова.
                Ни какой батарейки на плате друг не смог найти.
                В общем счастье было рядом, но видимо на чужом горе его не построишь :(
                Olga    Casing

                • В общем так, если уж первый раз сбросилось, значит оно сбрасываемо :) Я так понимаю, что ноутбук загрузился на одном модуле оперативной памяти, а потом снова заблокировался? -Если так, то теперь попробуйте снова по инструкции, только вместо того, чтоб вынимать модуль установите его обратно. Смысл в том, что PRAM можно сбросить тогда, когда была обновлена конфигурация железа. Т.е. тогда вы вынули память — изменили конфигурацию, он загрузился; теперь наоборот установите память — измените конфигурацию и он снова (по идее) должен загрузиться. Попробуйте, к тому же, пароль «none», такой иногда может устаноиться по-умолчанию. Выключите роутер и переустановите полностью систему. В общем, удачи!
                  Casing    Olga

                  • Вчера вставляли, вынимали, меняли местами — бестолку это и обескураживает.
                    Сейчас попробовала «none» не помогло. Ещё заметила сейчас, что раньше при включении было просто серый фон со строчкой для пароля, а теперь загружается меню как вчера с четырьмя отдельными ячейками на фоне наподобии ткани.
                    А если зажать алт при включении то просто серый фон. Я себя уже ощущаю хакером самоучкой :)
                    Olga    Casing

                    • Ой, ребят. Для начала вам нужно определиться что у вас не загружается т.к. сбросить пароль от прошивки EFI и сбросить пароль от операционной системы — это не одно и то же. Если под полем ввода пароля фон в виде «холста», то это уже загружена операционная система; если просто серый фон — то это это так называемый «бут-менеджер». Для вас главное — попасть в бут-менеджер (при зажатии Alt) чтоб оттуда загрузиться с установочного диска. Вставьте загрузочный диск/флеш-драйв в ноутбук и попытайтесь загрузиться с него через Alt (надеюсь вы знаете как это делается). Если при удерживании клавиши Alt запрашивается пароль — снова попробуйте пройти все шаги инструкции по сбросу пароля прошивки и снова попытайтесь загрузиться через Alt. В общем, пробуйте. Не может быть, что если один раз получилось больше ничего не выходит.
                      Casing    Olga

  • И снова я :) Меня скоро видимо забанят :) В общем опять приходил знакомый, опять промучились. Вердикт — ноутбук у меня 2011 года (он выяснил по серийному номеру) у знакомого самого 2010 года ноутбук, он проэкспериментировал на нём — всё как вы писали, было несколько раз та-дам и всё сбрасывалось. На моём в первый раз та-дам не было но то-же сбросилось. Специально проверили на его ноутбуки несколько раз как вы писали — меняли конфигурацию — сбрасывалось. На моём это не помогает.
    С разным дизайном загрузок разобрались — если зажимаешь алт или комбинацию из 4 клавишь, то на экране просто серый фон с замком и строкой, а если просто включить, то сначала яблоко, потом фон в виде ткани, а потом серый фон с четырьмя ячейками и индикаторами в верхнем углу. Да знакомый ещё пытался свой диск подключить — появляется папка с вопросительным знаком, а если зажать алт то замок на фоне.
    В общем в Apple молодцы, дырки закрыли, жалко только, что наивные и глупые люди типа меня страдают, а негодяев это не останавливает…

    • Ни кто вас банить не будет, это же блог для людей ;) Ясно… Ну если 2011 год выпуска, то сервис вам в помощь! К сожалению, ещё ни разу не встречал упоминания чтоб кто-то сбросил пароль прошивки EFI на модели 2011 года или новее. Так что могу только посоветовать обратиться в сервис-центр, посочувствовать и пожелать удачи…
      Casing    Olga

    • Вот что ещё нашёл в дискуссиях Apple:

      Загрузитесь с Recovery HD (нужно зажать и удерживать ⌘R при старте), после загрузки с Recovery HD выберите желаемый язык, а после перейдите в Утилиты (Utilities) > Пароль прошивки (Firmware Password). Через эту утилиту можно сбросить пароль.

      Не уверен, правда, что система позволит туда попасть, но, думаю, стоит попробовать.
      Casing    Olga

  • набираю none и с каждым разом бук думает все дольше и дольше ))

  • Доброго времени суток.

    Опишу ситуацию. Есть древний iMac, такой, что у него еще не ЖК монитор. На нем установлена MAC OS какая-то древняя. При загрузке спрашивает логин и пароль. Узнать имя пользователя получилось при загрузке Options+S, а вот команда dscl не работает, пишет «command not found». Предполагаю это из за древней версии MAC OS.

    Подскажите как в этом случае можно сменить пароль?

    • небольшое уточнение. Установлена MAC OS X. Точную версию не знаю.
      Влад    На свой коментарий

    • После еще некоторых уточнений выяснилось, что это модель imac M5521
      Влад    На свой коментарий

      • Нужно знать не Model Number, который вы указали, а хотя бы Model Identifier (указывается как PowerMac2,Х или PowerMac4,Х) или серийный номер. Дело в том, что на данных моделях может стоять операционная система начиная от Mac OS 8.6 до Mac OS X 10.4.11 — это 7 различных поколений операционных систем, в которых есть существенные отличия. Если вам не нужны данные, имеющиеся на этом Mac, то можно скачать образ Mac OS X 10.3.Х, сделать загрузочный CD и установить «чистую» ОС. Тогда вам не потребуется ничего вообще разузнавать + будет стоять достаточно актуальная для «данного» железа ОСь ;)
        Casing    Влад

        • Спасибо за ответ.

          Вот такая наклейка имеется у этого iMac на снизу https://www.dropbox.com/s/66bdtlz7vetaro9/2013-03-21%2000.30.51.jpg

          Model Number: M5521
          DHHS Code: GP EMC No.: 1857
          Serial: PT0320V4JMT

          Первая идея которая появилась — поставить новую ось, но столкнулся с проблемой, что iso образы, которые выкладываются на трекерах нужно записывать непосредственно из MAC операционных систем, а в windows они не хотят записываться (пробовал записывать на флешку через Ultra ISO). Эти образы по ~7 Гб, к сожалению нет в наличии таких болванок.

          Поделитесь ссылкой на образ который можно было бы записать на обычную dvd болванку из под windows, если конечно такие существуют.
          Влад    Casing

          • Да и еще уточнение. На этом iMAC установлена mac os X. А вот какая точно версия X не знаю. При звгрузке версия не пишется.
            Влад    На свой коментарий

            • Вот эта Mac OS X Panther должна влететь на ваш Mac как слива в …опу ;) На Windows можно прожечь этот диск при помощи Transmac, Nero или Alcohol 120%. Те 7-ми ГБ образы вообще-то должны записываться на двухслойные DVD и они вряд ли пойдут на вашем железе.
              Casing    Влад

  • MacBook-Pro-Tatana:~ Tatyana$ dscl localhost -passwd /Search/Users/Tatyana
    New Password:
    Permission denied. Please enter user’s old password:
    passwd: DS error: eDSAuthFailed
    DS Error: -14090 (eDSAuthFailed)
    MacBook-Pro-Tatana:~ Tatyana$

  • мне выдает вот такую ошибку что делать

    • Посмотрите тут
      Sion    саша

    • Этот способ, по-моему, «исправили» (закрыли) в каком-то обновлении т.к. это (в какой-то степени) была брешь в ОС. Sion привёл вам ссылку на рабочую инструкцию, попробуйте воспользоваться ею.
      Casing    саша

  • Здравствуйте. Вот я один из «счастливчиков» покусившихся на эту технику… Хотел как лучше, был у подруги ноут, но совсем трудно ей было там в фотошопе работать, вот зашел на авiто, и приобрел у молодого человека macbook pro 13 с mac os x 10.5.8, если бы я только знал на тот момент все ньюансы этой техники… в общем как и у большинства тут, на данный момент ситуация такова-деньги на ветер-мак требует пароль при входе, имя пользователя имеется, но оно есс-но бесполезно. Пароль у кого я его брал наврядли знает, т.к. по учетке я смотрел там житель Австралии вообще первый пользователь… если есть тут добрые люди-помогите, а то деньги отдал, теперь если только на металлолом чтоли. Видел я тут пару советов, но может есть уже другое решение этой проблемы. Заранее спасибо(

    • Привет.
      Вообще уже есть умельцы, которые умеют брутфорсом подбирать 4-х значные пароли от прошивки EFI любого Mac без перепайки микрухи. Нужно искать в своём или ближайшем городе такого умельца.
      Casing    Евгений

  • как сменить пароль если забыл старый macbook 10.7.5