OS X Lion 10.7.3: Käyttäjätilien salasanat näkyvät vanhan FileVaultin lokitiedostoissa ja/tai verkkokotihakemistoissa

OS X Lion 10.7.3:ssa vanhan FileVaultin ja/tai NFS:n, AFP:n tai SMB:n kautta näkyviin tuotujen kotikansioiden käyttäjätilien salasanat tallennetaan tekstimuodossa lokitiedostoihin.

On mahdollista, että myös järjestelmän varmuuskopioissa ja syslog-palvelimilla on käyttäjätilien salasanat tekstimuodossa.

Huomautus: ongelma ei koske Time Machine -varmuuskopioita, sillä Time Machine ei varmuuskopioi lokitiedostoja, joissa on tekstimuodossa olevia käyttäjätilien salasanoja.

Tämä artikkeli on arkistoitu eikä Apple enää päivitä sitä.

Huomautus: Salasanan vaihtamista lukuun ottamatta näihin toimenpiteisiin tarvitaan ylläpitäjän tili. Jos sinulla ei ole ylläpitäjän käyttöoikeuksia tietokoneeseesi, pyydä apua henkilöltä, jolla on ylläpitäjän oikeudet.

  1. Lataa ja asenna OS X Lion 10.7.4 tai uudempi.
  2. Vaihda kaikkien ongelmallisten käyttäjätilien salasanat Käyttäjät ja ryhmät -järjestelmäasetuksista.
    • Huomautus: Näkyviin voi tulla viesti, jonka mukaan salasanaa ei voida vaihtaa ja jossa kehotetaan poistamaan FileVault käytöstä. Osoita tässä tapauksessa Vaihda salasana -painiketta uudelleen.
    • Huomautus: jos et pysty vaihtamaan verkkotilin salasanaa Käyttäjät ja ryhmät -asetuksista, pyydä apua verkon ylläpitäjältä.
    • Tärkeää: vaihda salasana ongelmattomissa järjestelmissä, joissa käytetään samaa salasanaa.
  3. Valitse Finderissa Siirry > Siirry kansioon… (⇧⌘G). Kirjoita "/var/log/" (ilman lainausmerkkejä) ja valitse Siirry.
  4. Vedä seuraavat tiedostot roskakoriin:
    • Kaikki tiedostot, joiden alussa on "secure.log", mukaan lukien ne, joiden pääte on ".bz2". Anna ylläpitäjän nimi ja salasana, jos järjestelmä pyytää niitä.
    • Avaa /var/log/ -hakemistossa oleva asl-kansio ja poista kaikki .U0.G80.asl -päätteiset tiedostot. Anna ylläpitäjän nimi ja salasana, jos järjestelmä pyytää niitä.
  5. Valitse Finder > Tyhjennä roskakori turvallisesti… ja valitse Tyhjennä roskakori turvallisesti, kun olet Finderissa. Tärkeää: toimenpide poistaa pysyvästi lokitiedostot sekä kaikki muut roskakorissa olevat kohteet.
  6. Avaa Levytyökalu.
  7. Valitse OS X Lion -taltiosi vasemmalta.
  8. Valitse Tyhjennä vapaa tila…
  9. Valitse haluamasi vapaan tilan tyhjentämisen vaihtoehto ja valitse Tyhjennä vapaa tila. Anna ylläpitäjän nimi ja salasana, jos järjestelmä pyytää niitä.
  10. Kun tyhjennys on valmis, kirjaudu ulos järjestelmästä ja sitten takaisin sisään.
    • Anna vanha salasana, jos sitä pyydetään. Mac asettaa nyt FileVault-levytiedoston salasanaksi saman, joka annettiin vaiheessa 2 käyttäjätilin uudeksi salasanaksi.

Lisätietoja

Ratkaisu kokeneille käyttäjille

Vain kokeneet käyttäjät ja järjestelmän ylläpitäjät: Kun olet kirjautunut ylläpitäjänä, voit poistaa ongelmalliset lokitiedostot ja tyhjentää vapaan tilan Pääte-komentojen avulla.

Kun tietokoneeseen on päivitetty OS X Lion 10.7.4 tai uudempi, vaihda käyttäjätilien salasanat Käyttäjät ja ryhmät -järjestelmäasetuksista.

Tärkeää: koska seuraavat sudo-komennot vaativat ensin todennuksen, kopioi ja sijoita rivit yksitellen, jos suoritat komennot kopioimalla ja sijoittamalla.

Huomautus: srm antaa stat ei onnistu -varoituksen tiedostoista, joita ei ole.  Viestistä ei tarvitse välittää.

  • Poista ongelmalliset lokitiedostot seuraavasti:
sudo srm --force --simple /var/log/secure.log
sudo srm --force --simple /var/log/secure.log.{0,1,2,3,4,5}.bz2
find -xX /var/log/asl | grep ".U0.G80" | xargs sudo srm --force --simple

 

  • Tyhjennä vapaa tila seuraavasti:
sudo diskutil secureErase freespace 0 /

 

Tärkeää: Yllä olevat komennot suorittavat yksivaiheisen tyhjennyksen, jossa vapaa tila korvataan nollilla. Työpaikkasi ohjeistukset voivat edellyttää muuntasoista tyhjennystä. Katso eri arvot man-sivuilta (srm ja diskutil).

Kirjaudu järjestelmästä ulos ja sitten takaisin sisään. Anna vanha salasana, jos sitä pyydetään. Mac asettaa nyt FileVault-levytiedoston salasanaksi saman, joka annettiin käyttäjätilin uudeksi salasanaksi.

Julkaisupäivämäärä: