ОС OS X Lion 10.7.3: пароли учетных записей пользователей присутствуют в файлах журнала «традиционного» FileVault и/или в домашних сетевых каталогах

В ОС OS X Lion 10.7.3 пароли учетных записей пользователей для «традиционного» FileVault и/или домашних сетевых папках NFS, AFP или SMB хранятся в текстовых файлах журналов.

Пароли учетных записей пользователя также могут храниться в системных резервных копиях и на серверах системных журналов в виде обычного текста.

Примечание. Резервные копии Time Machine не затрагиваются этой проблемой. Time Machine не сохраняет файлы журналов в которых пользовательские пароли хранятся в виде обычного текста.

Данная статья была помещена в архив и больше не обновлялась.

Примечание. Данные действия, за исключением смены пароля, требуют учетной записи администратора. Если у вас нет прав администратора на данном компьютере, обратитесь к пользователю, имеющему эти права.

  1. Загрузите и установите ОС OS X Lion 10.7.4 или более поздней версии.
  2. Измените пароли всех затронутых проблемой учетных записей, используя раздел «Пользователи и группы» в программе «Системные настройки».
    • Примечание. Может появиться предупреждение о том, что пароль невозможно изменить и предложение отключить FileVault. В этом случае нажмите кнопку «Изменить пароль» еще раз.
    • Примечание. Если вам не удастся изменить свой сетевой пароль в разделе настроек «Пользователи и группы», обратитесь за помощью к администратору сети.
    • Важно! Смена пароля требуется также на системах, не затронутых этой проблемой, если в них используется аналогичный пароль.
  3. В программе Finder последовательно выберите Переход > Переход к папке... (??????G). Введите «/var/log/» (без кавычек) и нажмите «Перейти».
  4. Переместите следующие файлы в корзину:
    • Все файлы, начинающиеся с «secure.log», включая те, которые заканчиваются на «.bz2». Если появится запрос, введите имя и пароль администратора.
    • Откройте подпапку «asl» папки /var/log и удалите в ней все файлы, заканчивающиеся на «.U0.G80.asl». Если появится запрос, введите имя и пароль администратора.
  5. В программе Finder выберите Finder > Очистить Корзину необратимо… , затем нажмите «Очистить Корзину необратимо». Важно! Файлы журналов будут необратимо удалены из Корзины вместе с остальными присутствующими в ней файлами.
  6. Откройте Дисковую утилиту.
  7. Выберите том ОС OS X Lion слева.
  8. Нажмите «Стереть своб. пространство...».
  9. Выберите предпочтительный метод стирания свободного пространства и нажмите «Стереть». Если появится запрос, введите имя и пароль администратора.
  10. После завершения стирания, выйдите и снова войдите в систему.
    • Если появится запрос предыдущего пароля, введите его. Mac затем установит новый пароль учетной записи пользователя, введенный на шаге 2, в качестве пароля образа диска FileVault.

Альтернативное решение

Опытные пользователи и системные администраторы могут использовать для удаления затронутых файлов журналов и очистки свободного пространства диска команды программы «Терминал» под учетной записью администратора.

После обновления до ОС OS X Lion 10.7.4 или более поздней версии, измените пароли учетных записей пользователей в разделе «Пользователи и группы» в программе «Системные настройки».

Важно! Поскольку для нижеследующих команд sudo требуется предварительная авторизация, копируйте и вставляйте эти команды по одной строке.

Примечание. Команда srm выдаст предупреждение «unable to stat» (невозможно определить состояние) для несуществующих файлов.  Это сообщение можно проигнорировать.

  • Чтобы удалить затронутые файлы журналов, используйте следующие команды.
sudo srm --force --simple /var/log/secure.logsudo srm --force --simple /var/log/secure.log.{0,1,2,3,4,5}.bz2find -xX /var/log/asl | grep ".U0.G80" | xargs sudo srm --force --simple

 

  • Чтобы очистить свободное пространство на диске, используйте следующую команду.
sudo diskutil secureErase freespace 0 /

 

Важно! Приведенные выше команды выполняют однопроходное стирание путем заполнения нулями. В вашей организации могут быть приняты иные уровни стирания. Сведения о возможных параметрах команд srm и diskutil см. на страницах man для этих команд.

Выйдите и снова войдите в систему. Если появится запрос предыдущего пароля, введите его. Mac затем установит новый пароль учетной записи пользователя в качестве пароля образа диска FileVault.

Дата публикации: