«Предупреждение: файл SUID был изменен и не будет восстановлен» после восстановления прав на диске

16

Предупреждение: файл SUID «Система / Библиотека / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent» был изменен и не будет восстановлен.

Я продолжаю получать это после запуска Дисковой утилиты для восстановления разрешений.
Это вызовет проблемы?

macos disk-utility Боб Винн
источник

Ответы:

22

Он просто говорит вам, что файл был изменен, и, поскольку он был изменен, Дисковая утилита не может исправить разрешения для него.

ARDAgent.app - это агент Apple Remote Desktop, а файл, показанный выше, является двоичным файлом, который содержится в пакете приложения. Это нормально для файла, который будет показан как ошибка здесь. Просто игнорируйте это.

В статье Apple KB KB TS1448 подробно описываются сообщения об ошибках, которые можно игнорировать в Дисковой утилите.
Указанная вами ошибка отображается в списке, поэтому ее можно смело игнорировать.

Сообщения Дисковой утилиты о восстановлении прав доступа к диску, которые вы можете игнорировать

  • Предупреждение: файл SUID «Система / Библиотека / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent» был изменен и не будет восстановлен.
Grg
источник
Большое спасибо за вашу помощь, я буду игнорировать это!
Боб Винн
2
После небольшого исследования я обнаружил, что эта конкретная программа имеет дыру в безопасности . Поскольку это SUIDисполняемый файл, проблема переполнения буфера или возможность выполнения произвольного кода делают его уязвимостью, связанной с повышением привилегий. Учитывая, что Дисковая утилита жалуется на то, что файл был изменен, и что Apple перечислила его как предупреждение, которое можно игнорировать: я предполагаю, что они исправили его, но не сказали Дисковой утилите распознать новую версию
TrinitronX
2
Однако вызывает тревогу обнаружение исполняемого файла SUID, о котором известное доверенное приложение Apple, такое как Дисковая утилита, предупреждает об изменении. Обычно, когда инструмент, похожий на tripwire, предупреждает о том, что некоторые исполняемые файлы в системе изменяются с их исходных подписей / контрольных сумм, тогда он поднимает красный флаг. Это особенно тревожно, если он также является исполняемым файлом SUID и имеет известный недостаток. Так что имейте в виду, что всегда хорошо быть осторожным.
TrinitronX
Файлы могут быть изменены, а разрешения изменены, когда они используются (их можно даже удалить). Изменения просто не влияют ни на какие экземпляры файла, уже находящиеся в памяти. Сообщение означает, что файл изменился по сравнению с тем, что было в записи, а не тем, что он используется.
Teppic
-1

Эта ошибка произошла после того, как я обновил последнюю версию RDA от Apple. Чтобы отследить это, я сделал следующее:

  1. Чистая установка OS X 10.9.1
  2. Запустите «Восстановление прав доступа к диску» - ничего не найдено
  3. Обновите iTunes до последней (и теоретически лучшей)
  4. Запустите «Восстановление прав доступа к диску» - ничего не найдено
  5. Обновление iBooks (еще одна отличная работа)
  6. Запустите «Восстановление прав доступа к диску» - ничего не найдено
  7. Обновление администратора удаленного рабочего стола.
  8. Запустите «Восстановление прав доступа к диску». Предупреждение. Файл SUID «Система / Библиотека / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent» был изменен и не будет восстановлен.
  9. Запустить восстановление прав доступа к диску - те же результаты
  10. Зайдите в Система / Библиотека / CoreServices / RemoteManagement
  11. Переименовать RemoteManagement RemoteManagement-Bak
  12. Запустите «Восстановление прав доступа к диску» - ничего не найдено (я не перезагружался после переименования каталога, поэтому, если файл активен (и он не отображается в Activity Monitor, поэтому я не слишком убежден в этом), почему это не дает мне то же самое сообщение об ошибке? Теперь я не хочу делать поспешные выводы, но я почему-то думаю, что проблема в обновлении RDA. У меня никогда не было такого сообщения об ошибках раньше (начиная с 10.7), но оно у меня было после обновления.
    О, как примечание: прежде чем я переименовал этот каталог и убрал сообщение об ошибке, я загрузился в однопользовательском режиме, запустил Дисковую утилиту и получил точно такое же сообщение об ошибке. Затем я загрузился с установочного диска USB и снова запустил Дисковую утилиту, те же результаты. Теперь, если эта ошибка вызвана тем, что файл открыт, почему он не появился при первом запуске «Восстановить права доступа к диску» до того, как я сделал обновления? Почему он появился только после выполнения обновления? Возможно, я не Эйнштейн, но я знаю, что 2 + 2 = 3.9999999 более или менее ... и это обновление RDA = сообщение об ошибке.
граф
источник
1
Вы имеете в виду ARD вместо RDA?
IconDaemon
Судя по вашим наблюдениям, вы, вероятно, правы: именно это и предупреждает Disk Utility об этом обновлении. В прошлом ARDAgentбыл известный недостаток безопасности, который Apple уже исправила ! Предупреждение от Дисковой утилиты может быть связано с тем, что она не распознает исправленную / обновленную версию ARDAgent. Обратите внимание, что Apple исправила ARDAgent в 2008 году . Судя по официальной статье КБ Apple , они говорят, что предупреждение можно игнорировать, так что, вероятно, это так.
TrinitronX
Я слышал, что некоторые предлагают решить проблему путем установки ARDAgentс новой версии OS X или с носителя. Имейте в виду, что это решение устраняет предупреждение, однако ... если вы устанавливаете достаточно старую версию ARDAgent, возможно, вы снова вводите уязвимость системы безопасности!
TrinitronX
Поскольку вы упоминаете, что используете OS X 10.9.1(вероятно, не раньше 2013 года), я надеюсь, что это, вероятно, не так, и что baseimage поставляется с более защищенной версией, чем с 2008 года. Однако, если они исправили его снова возможно, они исправили еще одну дыру.
TrinitronX
-2

Обратите внимание, что я сделал неправильное действие, глобально изменив разрешения в папке var. После переустановки системы все еще были проблемы с открытием файлов dmg. DiskUtility объявила о следующих проблемах:

Permissions differ on "private/var/db/ConfigurationProfiles"; should be drwxr-xr-x ; they are drwsr-s--T 
Warning: SUID file "private/var/db/ConfigurationProfiles" has been modified and will not be repaired
Permissions differ on "private/var/db/SystemPolicy"; should be -rw-r--r-- ; they are -rwsr-s--T 
Warning: SUID file "private/var/db/SystemPolicy" has been modified and will not be repaired
Permissions differ on "private/var/db/launchd.db/com.apple.launchd"; should be drwxr-xr-x ; they are drwsr-sr-t 
Warning: SUID file "private/var/db/launchd.db/com.apple.launchd" has been modified and will not be repaired
Permissions differ on "private/var/db/locationd"; should be drwxr-x--- ; they are drwsr-s--T 
Warning: SUID file "private/var/db/locationd" has been modified and will not be repaired
Permissions differ on "private/var/yp/binding"; should be drwxr-xr-x ; they are drwsr-s--T 
Warning: SUID file "private/var/yp/binding" has been modified and will not be repaired

После тщательного сброса разрешений вручную, так как DiskUtility не будет делать это самостоятельно (почему?), Моя проблема была решена.

Так что я не согласен с тем, что написано везде: эти сообщения важны, и если у вас где-то плохие разрешения, вы должны исправить их ..

Седрик НИКОЛАС
источник
1
Добро пожаловать, чтобы спросить другого! Это не дает ответа на вопрос. Чтобы критиковать или запрашивать разъяснения у автора, оставьте комментарий под его постом, как только у вас будет достаточно репутации . Если у вас есть новый вопрос, задайте его, нажав кнопку « Задать вопрос» . Включите ссылку на этот вопрос, если это помогает обеспечить контекст.
Тецуджин
Извините, но это дает ответ на вопрос: мне нужно было вручную изменить все разрешения, чтобы моя система работала правильно ... Поэтому я отвечаю: «Да, это вызовет проблемы, если вы не t управлять проблемами с разрешениями, сообщаемыми DiskUtility ". В моем случае, в аренду, я должен был управлять ими ...
Седрик Николас
@ CédricNICOLAS, ты хочешь оставить этот ответ здесь?
Д.А. Винсент
Я полагаю, что это может быть полезно для пользователей, я имею в виду, что, по своему собственному опыту, если я неправильно сбросил неправильные разрешения, я не смог установить что-либо с файлами .dmg на мою машину ... Так как вопрос был "Будет ли это вызывает проблемы? ", я отвечаю" Да "на вопрос, поэтому я не понимаю, почему я действительно не отвечаю на вопрос ;-)
Седрик НИКОЛАС