Початкова проблема
У мене виникли спорадичні проблеми, коли мій Mac, здається, «забув», де мій домашній каталог.
Перша підказка (адже це дуже часто я роблю) - це те, що Google Chrome не може відкрити нову вкладку. Я отримую екран "помилка" про помилку. Це змушує мене вийти з Chrome і перезапустити його, що, в свою чергу, призводить до цього діалогового діалогового вікна, після якого Chrome не запускається:
Інші симптоми
Багато інших речей, які потребують знання домашнього каталогу, також не вдається:
- Коли я відкриваю деякі додатки Apple (наприклад, попередній перегляд, нотатки, повідомлення), мені з'явиться запит на діалогове вікно, в якому сказано, що воно потребує відновлення домашнього каталогу та вимагає від мене автентифікації. Введення мого пароля тут спричиняє
/var/empty/Library
зміну власника до мене (що погано в довгостроковій перспективі, але дозволяє деяким речам почати працювати). - Сафарі просто не відкривається при натисканні - він ненадовго з’являється на доці, а потім зникає, не маючи діалогового вікна "Звіт про аварійне завершення" (хоча я не можу сказати, чи знає система в такому стані про те, що я бажаю бачити ці діалоги).
- Навіть після "ремонту моєї бібліотеки" багато програм не можна відкрити:
- Попередній перегляд: з'являється діалогове вікно Finder: Програму "Попередній перегляд" неможливо відкрити.
- Chrome: той самий діалог помилок, що і раніше, на фото вище
- Примітки: з'являється піктограма дока, а потім зникає.
- Після ремонту моєї бібліотеки деякі додатки, які раніше не можна було відкрити, і багато з них забули мої налаштування:
- Сафарі (яким я зараз користуюся, щоб написати це питання, поки я досліджую)
- BBEdit
- Піксельматор
- Примітки
- Здається, деякі програми не впливають незалежно від дозволів бібліотеки:
- Консоль
- Налаштування системи
- Доступ до брелоків
- Я не можу робити знімки екрана, якщо не використаю Grab або утримую Control, щоб записати скріншот у буфер обміну (тому що він не має доступу до запису
/var/empty/Desktop
, яким належить корень). - У діалогових вікнах "Відкрити і зберегти" в ній не відображається мій домашній каталог на бічній панелі, ані будь-яке загальне призначення в межах (Настільний ПК, Документи тощо).
- Коли вмикається заставка, замість мого звичайного з'являється системний замовник (Шквал) (Класичний вказав на каталог фотографій, який я вибрав).
- Термінал використовує параметри за замовчуванням для кольору / шрифту / тощо замість моїх індивідуальних налаштувань.
Однак, схоже, інші речі працюють добре:
- Машина часу
- Прожектор
- Гарячі куточки
Це траплялося тричі з моменту оновлення моєї робочої машини на Високій Сьєррі через пару днів після її звільнення.
Дослідження
Як видається, дослідження вказують на те, що macOS не вважає, що це мій домашній каталог/var/empty
, а це те, що він не знає, що я маю домашній каталог , і десь є логіка резервного запасу, яка змушує систему використовувати / var / empty для будь-якого користувача, який не має домашнього каталогу. (Джерело: Чи можна створити користувача без домашнього каталогу? )
Подальше дослідження показує, що / var / empty існує як "в'язниця безпеки" для користувачів, які не повинні мати доступ до чого-небудь (саме тому погано змінювати дозволи або символізувати його в іншому місці). (Джерело: /server/116632/what-is-var-empty-and-why-is-this-directory-used-by-sshd )
На основі минулих подій перезавантаження виправляє проблему (до наступного разу, коли це станеться). Після того як я поставив це запитання, я спробую відключити / підключити свій мережевий кабель і вийти з системи, щоб побачити, чи допомагає хтось із них; Я повернусь і відредагую цей параграф відповідно. Оновлення: я відключив і знову підключив мережевий кабель, а потім перезапустив Finder. Chrome працює знову, і всі інші симптоми, як видається, також усунені! Це, безумовно, зменшує біль, коли виникає ця проблема, але я все-таки дуже хотів би зрозуміти та запобігти першопричині.
Нічого, що я бачу з Терміналу, схоже, не виявляє проблеми:
Last login: Mon Nov 13 13:21:18 on ttys000
jrobb@oke-jrobb-mb: ~ % pwd
/Users/jrobb
jrobb@oke-jrobb-mb: ~ % cd /var/empty
jrobb@oke-jrobb-mb: /var/empty % ls -la
total 24
drwxr-xr-x 8 jrobb staff 256B Oct 20 16:32 ./
drwxr-xr-x 27 root wheel 864B Oct 20 14:49 ../
-rw-r--r--@ 1 root staff 10K Oct 20 16:32 .DS_Store
drwx------ 2 root staff 64B Oct 14 05:52 .ssh/
drwx------ 4 root staff 128B Oct 9 13:22 Desktop/
drwx------ 3 root staff 96B Sep 25 15:46 Documents/
drwx------ 3 root staff 96B Sep 25 15:46 Downloads/
drwx------+ 28 root staff 896B Nov 13 13:37 Library/
jrobb@oke-jrobb-mb: /var/empty % whoami
jrobb
jrobb@oke-jrobb-mb: /var/empty % echo $HOME
/Users/jrobb
jrobb@oke-jrobb-mb: /var/empty %
Інтегрований журнал High Sierra робить Console.app кошмаром для перегляду, але я все-таки витратив велику кількість часу на пошук відповідних повідомлень. Я знайшов декілька, які, здається, є помилками, викликаними проблемою, але жодна, яка, здається, не є проблемою. Я підозрюю, що це викликано тим, що ви не можете прокручувати нескінченний потік усіх повідомлень з усіх підсистем назад раніше, ніж кожен раз, коли ви відкривали консоль, і немає очевидного способу пошуку за одним файлом одночасно, якщо тільки ви хочете здійснити пошук у вищезгаданому потоці, призначеному лише вперед. У мене не працювала консоль, коли справи йшли на південь, тож я гадаю, що мені не пощастило? (Я дуже вдячний за будь-яку допомогу / пораду тут.)
Я бачив ряд інших випадків, коли люди мають таку ж проблему, починаючи з 2014 року (10,9 Mavericks). Ось декілька посилань на інших людей, які відчувають ті самі або пов'язані з цим проблеми, для яких не існує жодного задовільного рішення:
- https://www.jamf.com/jamf-nation/discussions/22851/active-directory-user-home-directory-set-to-var-empty
- Принаймні один користувач Jamf знайшов там рішення (прапорець "вимагати підтвердження перед створенням мобільного облікового запису" у службовій програмі "Утиліта каталогів") встановлено, і користувач натиснув "Ні", коли з'явиться діалогове вікно підтвердження. Ці прапорці встановлені у моїй системі, але я ніколи не бачив (ні відхиляв) такого діалогового діалогового вікна підтвердження, тому не думаю, що це так. Тим не менш, це не є спільною машиною, тому ці скриньки тепер не знімаються.
- https://arstechnica.com/civis/viewtopic.php?f=19&t=1239175
- Ніколи не було відповідей на цю тему, тому я ризикнув і запитав цього користувача, чи знайшли вони колись проблему. Відповіді ще немає.
- /superuser/721623/could-not-create-directory-var-empty-ssh
Здається, що для тих, у кого є "рішення", вони справді є стрічковими посібниками, які відкривають значні отвори в безпеці:
- символьне посилання
/var/empty
на правильний домашній каталог chown _user_ /var/empty
- і так далі
Контекст
Я використовую пізній 2013 iMac (Core i7 3,9 ГГц, 32 ГБ оперативної пам’яті, 1 ТБ SSD), що працює на високій Sierra (завжди остання версія виправленої версії; це починалося з 10.13.0 і зараз впливає на 10.13.1). Це пристрій, керований Jamf, і я підтверджую автентифікацію на домен Active Directory. Мій профіль у prefpane Користувачі та Групи позначений "Адміністратор, Керований, Мобільний".
Ми почали використовувати Jamf там, де я працюю одразу після того, як я перейшов до Високої Сьєрри, тож це може бути проблемою Jamf або проблемою High Sierra (або, справді, будь-що інше).
Є безліч інших користувачів Mac, численні інші користувачі High Sierra та численні інші користувачі Jamf; Наскільки мені відомо, жоден інший користувач не відчуває цієї проблеми. Я єдиний користувач iMac - усі інші Macs тут - ноутбуки. (Я намагаюся уявити, що проблема в моєму iMac - просто ретельна.)
Ця проблема починає відбуватися посеред сеансу користувача. Все добре, поки раптом це не так. Я вважаю, що це не має нічого спільного з логіном або Active Directory.
Що я шукаю
Я шукаю відповідь, яка заважає macOS в першу чергу потрапити в цей стан, і, сподіваюся, пояснює, коли і як це відбувається.