Cảnh báo của người dùng: Tập tin SUID đã được sửa đổi và sẽ không được sửa chữa sau khi sửa chữa các quyền của đĩa

16

Cảnh báo: Tệp SUID Hệ thống / Thư viện / CoreService / Quản lý từ xa / ARDAgent.app / Nội dung / MacOS / ARDAgent đã bị sửa đổi và sẽ không được sửa chữa.

Tôi tiếp tục nhận được điều này sau khi chạy Disk Utility để sửa chữa quyền.
Điều này sẽ gây ra vấn đề?

macos disk-utility

— Bob Winn
nguồn

22

Nó chỉ đơn giản là cho bạn biết rằng tệp đã được sửa đổi và vì nó đã được sửa đổi, Disk Utility không thể sửa các quyền trên nó.

ARDAgent.app là tác nhân Apple Remote Desktop và tệp được hiển thị trong đường dẫn ở trên là tệp nhị phân có trong gói ứng dụng. Đây là bình thường cho các tập tin được hiển thị như là một lỗi ở đây. Đơn giản chỉ cần bỏ qua nó.

Bài viết Apple KB TS1448 chi tiết những thông báo lỗi bạn có thể bỏ qua trong Disk Utility.
Lỗi mà bạn cung cấp được hiển thị trong danh sách, vì vậy nó có thể được bỏ qua một cách an toàn.

Sửa chữa các quyền Tin nhắn của Disk Utility mà bạn có thể bỏ qua một cách an toàn

Cảnh báo: Tệp SUID "Hệ thống / Thư viện / CoreService / Quản lý từ xa / ARDAgent.app / Nội dung / MacOS / ARDAgent" đã được sửa đổi và sẽ không được sửa chữa.

— GRG
nguồn

Rất cám ơn bạn đã giúp tôi tôi sẽ bỏ qua nó !!

— Bob Winn

2

Sau khi điều tra một chút, tôi thấy rằng chương trình đặc biệt này được biết là có lỗ hổng bảo mật . Vì nó là một SUIDthực thi, gặp một vấn đề tràn bộ đệm hoặc cung cấp khả năng để thực thi mã tùy ý làm cho nó một lỗ hổng đặc quyền leo thang. Cho rằng Disk Utility đang phàn nàn rằng tệp đã bị sửa đổi và Apple đã liệt kê nó là một cảnh báo an toàn để bỏ qua: Tôi đoán rằng họ đã vá nó, nhưng đã không nói với Disk Utility để nhận ra phiên bản mới

— TrinitronX

2

Mặc dù thật đáng báo động khi tìm thấy một thực thi SUID mà một ứng dụng đáng tin cậy của Apple như Disk Utility cảnh báo về việc bị sửa đổi. Thông thường khi một công cụ giống như tripwire cảnh báo về một số thực thi trên hệ thống được sửa đổi từ chữ ký / tổng kiểm tra ban đầu của chúng, thì nó sẽ giương cờ đỏ. Điều này đặc biệt đáng báo động nếu đó cũng là một thực thi SUID và có một lỗ hổng đã biết. Vì vậy, hãy nhớ rằng luôn luôn tốt để cẩn thận.

— TrinitronX

Các tập tin có thể được sửa đổi và quyền thay đổi khi chúng được sử dụng (thậm chí chúng có thể bị xóa). Các thay đổi chỉ đơn giản là không ảnh hưởng đến bất kỳ trường hợp nào của tệp đã có trong bộ nhớ. Thông báo có nghĩa là tệp đã thay đổi so với những gì đã được ghi lại, không phải là nó đang được sử dụng.

— teppic

5

Đừng lo lắng, đây là một trong những thông điệp an toàn để bỏ qua. Để có danh sách đầy đủ, hãy truy cập bài viết Cơ sở tri thức của Apple về chủ đề này.

— Asmus
nguồn

-1

Lỗi này xảy ra sau khi tôi cập nhật lên RDA mới nhất từ Apple. Để theo dõi nó tôi đã làm như sau:

Cài đặt sạch OS X 10.9.1
Chạy "Quyền sửa chữa đĩa" - Không tìm thấy gì
Cập nhật iTunes lên bản mới nhất (và lớn nhất về mặt lý thuyết)
Chạy "Quyền sửa chữa đĩa" - Không tìm thấy gì
Cập nhật iBooks (một tác phẩm tuyệt vời khác)
Chạy "Quyền sửa chữa đĩa" - Không tìm thấy gì
Cập nhật quản trị máy tính từ xa.
Chạy "Quyền sửa chữa đĩa" - Cảnh báo: Tệp SUID Hệ thống / Thư viện / CoreService / Quản lý từ xa / ARDAgent.app / Nội dung / MacOS / ARDAgent đã bị sửa đổi và sẽ không được sửa chữa.
Chạy quyền sửa chữa đĩa - Kết quả tương tự
Chuyển đến Hệ thống / Thư viện / CoreService / Quản lý từ xa
Đổi tên Quản lý từ xa Quản lý từ xa Quản lý-Bak
Chạy "Quyền sửa chữa đĩa" - Không tìm thấy gì (Tôi không khởi động lại sau khi đổi tên thư mục vì vậy nếu tệp đang hoạt động (và nó không hiển thị trong Activity Monitor, vì vậy tôi không quá tin rằng đó là), tại sao Bây giờ, tôi không muốn đưa ra kết luận ở đây, nhưng bằng cách nào đó tôi nghĩ rằng vấn đề nằm ở bản nâng cấp RDA. Tôi chưa bao giờ có thông báo lỗi đó trước đây (bắt đầu từ 10.7) nhưng tôi đã có nó Sau khi nâng cấp.
Ồ, như một lưu ý phụ: Trước khi tôi đổi tên thư mục đó và làm cho thông báo lỗi biến mất, tôi đã khởi động vào chế độ người dùng duy nhất và chạy Disk Utility và có cùng một thông báo lỗi. Sau đó tôi đã khởi động từ ổ đĩa cài đặt USB và chạy Disk Utility một lần nữa, kết quả tương tự. Bây giờ nếu lỗi này xảy ra do tệp đang mở, tại sao nó không hiển thị trong lần chạy đầu tiên của "Sửa chữa đĩa quyền" trước khi tôi cập nhật? Tại sao nó chỉ hiển thị sau khi cập nhật được thực hiện? Tôi có thể không phải là Einstein, nhưng tôi biết rằng 2 + 2 = 3.9999999 ít nhiều ... và đây là bản cập nhật RDA = thông báo lỗi.

— Bá tước
nguồn

1

Bạn có nghĩa là ARD thay vì RDA?

— IconDaemon

Dựa trên những quan sát của bạn, có lẽ bạn đã đúng: Bản cập nhật là thứ khiến Disk Utility cảnh báo về điều này. Trong quá khứ, ARDAgentlà một lỗ hổng bảo mật đã được biết đến, mà Apple đã vá ! Cảnh báo từ Disk Utility thực sự có thể là do nó không nhận ra phiên bản được vá / cập nhật ARDAgent. Xin lưu ý rằng Apple đã vá ARDAgent trong năm 2008 . Đánh giá từ Điều khoản KB chính thức của Apple , họ nói rằng cảnh báo là an toàn để bỏ qua, vì vậy có lẽ đó là trường hợp.

— TrinitronX

Tôi đã nghe một số đề xuất để khắc phục sự cố bằng cách cài đặt ARDAgenttừ cài đặt OS X mới hoặc cài đặt phương tiện. Xin lưu ý rằng giải pháp này sẽ khiến cảnh báo biến mất, tuy nhiên ... nếu bạn đang cài đặt một phiên bản ARDAgent đủ cũ, bạn có thể đang giới thiệu lại một lỗ hổng bảo mật trên hệ thống của mình!

— TrinitronX

Vì bạn đề cập rằng bạn đang sử dụng OS X 10.9.1(có thể sớm nhất là từ năm 2013), tôi hy vọng điều này có thể không xảy ra và cơ sở đi kèm với một phiên bản an toàn hơn so với từ năm 2008. Tuy nhiên, nếu họ đã vá lại có thể là họ đã sửa một lỗ khác.

— TrinitronX

-2

Lưu ý rằng tôi đã thực hiện một hành động sai bằng cách thay đổi toàn cầu quyền trong thư mục var. Sau khi cài đặt lại hệ thống, vẫn có vấn đề khi mở tệp dmg. DiskUtility đã thông báo các vấn đề sau:

Permissions differ on "private/var/db/ConfigurationProfiles"; should be drwxr-xr-x ; they are drwsr-s--T 
Warning: SUID file "private/var/db/ConfigurationProfiles" has been modified and will not be repaired
Permissions differ on "private/var/db/SystemPolicy"; should be -rw-r--r-- ; they are -rwsr-s--T 
Warning: SUID file "private/var/db/SystemPolicy" has been modified and will not be repaired
Permissions differ on "private/var/db/launchd.db/com.apple.launchd"; should be drwxr-xr-x ; they are drwsr-sr-t 
Warning: SUID file "private/var/db/launchd.db/com.apple.launchd" has been modified and will not be repaired
Permissions differ on "private/var/db/locationd"; should be drwxr-x--- ; they are drwsr-s--T 
Warning: SUID file "private/var/db/locationd" has been modified and will not be repaired
Permissions differ on "private/var/yp/binding"; should be drwxr-xr-x ; they are drwsr-s--T 
Warning: SUID file "private/var/yp/binding" has been modified and will not be repaired

Sau khi cẩn thận đặt lại các quyền bằng tay vì DiskUtility sẽ không tự làm điều đó (tại sao?), Vấn đề của tôi đã được giải quyết.

Vì vậy, tôi không đồng ý về những gì được viết ở khắp mọi nơi: những thông điệp đó rất quan trọng và nếu bạn có quyền xấu ở đâu đó, bạn phải sửa chúng ..

— CÂU LẠC BỘ
nguồn

1

Chào mừng bạn đến hỏi khác nhau! Điều này không cung cấp một câu trả lời cho câu hỏi. Để phê bình hoặc yêu cầu làm rõ từ một tác giả, hãy để lại nhận xét bên dưới bài đăng của họ sau khi bạn có đủ danh tiếng . Nếu bạn có một câu hỏi mới, vui lòng hỏi nó bằng cách nhấp vào nút Hỏi câu hỏi . Bao gồm một liên kết đến câu hỏi này nếu nó giúp cung cấp bối cảnh.

— Tetsujin

Tôi xin lỗi, nhưng điều này đưa ra câu trả lời cho câu hỏi: tôi cần sửa đổi tất cả các quyền bằng tay để hệ thống của tôi hoạt động chính xác ... Vì vậy, câu trả lời của tôi là "Có: điều này sẽ gây ra sự cố cho bạn, nếu bạn không ' t quản lý các vấn đề về quyền được thông báo bởi DiskUtility ". Khi thuê trong trường hợp của tôi, tôi đã phải quản lý chúng ...

— Cédric NICOLAS

@ CédricNICOLAS, bạn có muốn giữ câu trả lời này ở đây không?

— DA Vincent

Tôi tin rằng nó có thể hữu ích cho người dùng, ý tôi là theo kinh nghiệm của riêng tôi nếu tôi không thiết lập lại chính xác các quyền xấu, tôi không thể cài đặt bất cứ thứ gì với các tệp .dmg trên máy của mình ... Vì câu hỏi là "Sẽ thế này gây ra vấn đề gì? ", tôi đang trả lời" Có "cho câu hỏi, vì vậy tôi không hiểu tại sao tôi không trả lời câu hỏi thực sự ;-)

— Cédric NICOLAS