«Предупреждение: файл SUID был изменен и не будет восстановлен» после восстановления прав на диске

16

Предупреждение: файл SUID «Система / Библиотека / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent» был изменен и не будет восстановлен.

Я продолжаю получать это после запуска Дисковой утилиты для восстановления разрешений.
Это вызовет проблемы?

macos disk-utility

— Боб Винн
источник

22

Он просто говорит вам, что файл был изменен, и, поскольку он был изменен, Дисковая утилита не может исправить разрешения для него.

ARDAgent.app - это агент Apple Remote Desktop, а файл, показанный выше, является двоичным файлом, который содержится в пакете приложения. Это нормально для файла, который будет показан как ошибка здесь. Просто игнорируйте это.

В статье Apple KB KB TS1448 подробно описываются сообщения об ошибках, которые можно игнорировать в Дисковой утилите.
Указанная вами ошибка отображается в списке, поэтому ее можно смело игнорировать.

Сообщения Дисковой утилиты о восстановлении прав доступа к диску, которые вы можете игнорировать

Предупреждение: файл SUID «Система / Библиотека / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent» был изменен и не будет восстановлен.

— Grg
источник

Большое спасибо за вашу помощь, я буду игнорировать это!

— Боб Винн

2

После небольшого исследования я обнаружил, что эта конкретная программа имеет дыру в безопасности . Поскольку это SUIDисполняемый файл, проблема переполнения буфера или возможность выполнения произвольного кода делают его уязвимостью, связанной с повышением привилегий. Учитывая, что Дисковая утилита жалуется на то, что файл был изменен, и что Apple перечислила его как предупреждение, которое можно игнорировать: я предполагаю, что они исправили его, но не сказали Дисковой утилите распознать новую версию

— TrinitronX

2

Однако вызывает тревогу обнаружение исполняемого файла SUID, о котором известное доверенное приложение Apple, такое как Дисковая утилита, предупреждает об изменении. Обычно, когда инструмент, похожий на tripwire, предупреждает о том, что некоторые исполняемые файлы в системе изменяются с их исходных подписей / контрольных сумм, тогда он поднимает красный флаг. Это особенно тревожно, если он также является исполняемым файлом SUID и имеет известный недостаток. Так что имейте в виду, что всегда хорошо быть осторожным.

— TrinitronX

Файлы могут быть изменены, а разрешения изменены, когда они используются (их можно даже удалить). Изменения просто не влияют ни на какие экземпляры файла, уже находящиеся в памяти. Сообщение означает, что файл изменился по сравнению с тем, что было в записи, а не тем, что он используется.

— Teppic

5

Не волнуйтесь, это одно из сообщений, которое можно игнорировать. Полный список можно найти в статье базы знаний Apple по этой теме.

— Асмус
источник

-1

Эта ошибка произошла после того, как я обновил последнюю версию RDA от Apple. Чтобы отследить это, я сделал следующее:

Чистая установка OS X 10.9.1
Запустите «Восстановление прав доступа к диску» - ничего не найдено
Обновите iTunes до последней (и теоретически лучшей)
Запустите «Восстановление прав доступа к диску» - ничего не найдено
Обновление iBooks (еще одна отличная работа)
Запустите «Восстановление прав доступа к диску» - ничего не найдено
Обновление администратора удаленного рабочего стола.
Запустите «Восстановление прав доступа к диску». Предупреждение. Файл SUID «Система / Библиотека / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent» был изменен и не будет восстановлен.
Запустить восстановление прав доступа к диску - те же результаты
Зайдите в Система / Библиотека / CoreServices / RemoteManagement
Переименовать RemoteManagement RemoteManagement-Bak
Запустите «Восстановление прав доступа к диску» - ничего не найдено (я не перезагружался после переименования каталога, поэтому, если файл активен (и он не отображается в Activity Monitor, поэтому я не слишком убежден в этом), почему это не дает мне то же самое сообщение об ошибке? Теперь я не хочу делать поспешные выводы, но я почему-то думаю, что проблема в обновлении RDA. У меня никогда не было такого сообщения об ошибках раньше (начиная с 10.7), но оно у меня было после обновления.
О, как примечание: прежде чем я переименовал этот каталог и убрал сообщение об ошибке, я загрузился в однопользовательском режиме, запустил Дисковую утилиту и получил точно такое же сообщение об ошибке. Затем я загрузился с установочного диска USB и снова запустил Дисковую утилиту, те же результаты. Теперь, если эта ошибка вызвана тем, что файл открыт, почему он не появился при первом запуске «Восстановить права доступа к диску» до того, как я сделал обновления? Почему он появился только после выполнения обновления? Возможно, я не Эйнштейн, но я знаю, что 2 + 2 = 3.9999999 более или менее ... и это обновление RDA = сообщение об ошибке.

— граф
источник

1

Вы имеете в виду ARD вместо RDA?

— IconDaemon

Судя по вашим наблюдениям, вы, вероятно, правы: именно это и предупреждает Disk Utility об этом обновлении. В прошлом ARDAgentбыл известный недостаток безопасности, который Apple уже исправила ! Предупреждение от Дисковой утилиты может быть связано с тем, что она не распознает исправленную / обновленную версию ARDAgent. Обратите внимание, что Apple исправила ARDAgent в 2008 году . Судя по официальной статье КБ Apple , они говорят, что предупреждение можно игнорировать, так что, вероятно, это так.

— TrinitronX

Я слышал, что некоторые предлагают решить проблему путем установки ARDAgentс новой версии OS X или с носителя. Имейте в виду, что это решение устраняет предупреждение, однако ... если вы устанавливаете достаточно старую версию ARDAgent, возможно, вы снова вводите уязвимость системы безопасности!

— TrinitronX

Поскольку вы упоминаете, что используете OS X 10.9.1(вероятно, не раньше 2013 года), я надеюсь, что это, вероятно, не так, и что baseimage поставляется с более защищенной версией, чем с 2008 года. Однако, если они исправили его снова возможно, они исправили еще одну дыру.

— TrinitronX

-2

Обратите внимание, что я сделал неправильное действие, глобально изменив разрешения в папке var. После переустановки системы все еще были проблемы с открытием файлов dmg. DiskUtility объявила о следующих проблемах:

Permissions differ on "private/var/db/ConfigurationProfiles"; should be drwxr-xr-x ; they are drwsr-s--T 
Warning: SUID file "private/var/db/ConfigurationProfiles" has been modified and will not be repaired
Permissions differ on "private/var/db/SystemPolicy"; should be -rw-r--r-- ; they are -rwsr-s--T 
Warning: SUID file "private/var/db/SystemPolicy" has been modified and will not be repaired
Permissions differ on "private/var/db/launchd.db/com.apple.launchd"; should be drwxr-xr-x ; they are drwsr-sr-t 
Warning: SUID file "private/var/db/launchd.db/com.apple.launchd" has been modified and will not be repaired
Permissions differ on "private/var/db/locationd"; should be drwxr-x--- ; they are drwsr-s--T 
Warning: SUID file "private/var/db/locationd" has been modified and will not be repaired
Permissions differ on "private/var/yp/binding"; should be drwxr-xr-x ; they are drwsr-s--T 
Warning: SUID file "private/var/yp/binding" has been modified and will not be repaired

После тщательного сброса разрешений вручную, так как DiskUtility не будет делать это самостоятельно (почему?), Моя проблема была решена.

Так что я не согласен с тем, что написано везде: эти сообщения важны, и если у вас где-то плохие разрешения, вы должны исправить их ..

— Седрик НИКОЛАС
источник

1

Добро пожаловать, чтобы спросить другого! Это не дает ответа на вопрос. Чтобы критиковать или запрашивать разъяснения у автора, оставьте комментарий под его постом, как только у вас будет достаточно репутации . Если у вас есть новый вопрос, задайте его, нажав кнопку « Задать вопрос» . Включите ссылку на этот вопрос, если это помогает обеспечить контекст.

— Тецуджин

Извините, но это дает ответ на вопрос: мне нужно было вручную изменить все разрешения, чтобы моя система работала правильно ... Поэтому я отвечаю: «Да, это вызовет проблемы, если вы не t управлять проблемами с разрешениями, сообщаемыми DiskUtility ". В моем случае, в аренду, я должен был управлять ими ...

— Седрик Николас

@ CédricNICOLAS, ты хочешь оставить этот ответ здесь?

— Д.А. Винсент

Я полагаю, что это может быть полезно для пользователей, я имею в виду, что, по своему собственному опыту, если я неправильно сбросил неправильные разрешения, я не смог установить что-либо с файлами .dmg на мою машину ... Так как вопрос был "Будет ли это вызывает проблемы? ", я отвечаю" Да "на вопрос, поэтому я не понимаю, почему я действительно не отвечаю на вопрос ;-)

— Седрик НИКОЛАС