Masalah awal

Saya telah mengalami masalah sporadis di mana Mac saya sepertinya "lupa" di mana direktori home saya berada.

Petunjuk pertama (karena ini adalah sesuatu yang sangat sering saya lakukan) adalah bahwa Google Chrome tidak dapat membuka tab baru. Saya mendapatkan layar kesalahan "oh snap". Ini mengarahkan saya untuk keluar dari Chrome dan memulai kembali, yang pada gilirannya mengarah ke dialog kesalahan ini, setelah itu Chrome tidak memulai:

Gejala lainnya

Banyak hal lain yang memerlukan pengetahuan tentang direktori home juga gagal:

• Ketika saya membuka beberapa aplikasi Apple (mis. Pratinjau, Catatan, Pesan), saya diminta dengan dialog yang mengatakan perlu memperbaiki direktori rumah saya dan mengharuskan saya untuk mengotentikasi. Memasukkan kata sandi saya di sini menyebabkan /var/empty/Librarypemilik diubah kepada saya (yang buruk dalam jangka panjang, tetapi memungkinkan beberapa hal mulai berfungsi).
  • 
• Safari tidak terbuka ketika diklik - muncul sebentar di dok dan kemudian menghilang, tanpa dialog Laporan Kecelakaan (walaupun saya tidak dapat mengatakan apakah sistem dalam kondisi ini mengetahui preferensi saya untuk melihat dialog tersebut).
• Bahkan setelah "memperbaiki Perpustakaan saya", banyak aplikasi tidak dapat dibuka:
  • Pratinjau: dialog Finder muncul: Aplikasi "Pratinjau" tidak dapat dibuka.
  • Chrome: dialog kesalahan yang sama seperti sebelumnya, digambarkan di atas
  • Catatan: ikon dok muncul dan kemudian menghilang.
• Setelah memperbaiki Perpustakaan saya, beberapa aplikasi yang tidak dapat dibuka sebelumnya sekarang dapat, dan banyak dari ini telah melupakan pengaturan saya:
  • Safari (yang saya gunakan sekarang untuk menulis pertanyaan ini saat saya meneliti)
  • BBEdit
  • Pixelmator
  • Catatan
• Beberapa aplikasi tampaknya tidak terpengaruh terlepas dari izin Perpustakaan:
  • Menghibur
  • Preferensi Sistem
  • Akses Gantungan Kunci
• Saya tidak dapat mengambil tangkapan layar kecuali saya menggunakan Grab atau tahan Control untuk menulis tangkapan layar ke clipboard (karena tidak memiliki akses tulis /var/empty/Desktop, yang dimiliki oleh root dengan benar).
• Dalam dialog Buka dan Simpan, ini tidak menampilkan direktori beranda saya di bilah sisi, atau salah satu tujuan umum di dalam (Desktop, Dokumen, dll).
• Ketika screen saver diaktifkan, default sistem (Flurry) muncul alih-alih seperti biasanya (Klasik menunjuk ke direktori foto yang saya pilih).
• Terminal menggunakan pengaturan default untuk warna / font / dll, bukan pengaturan khusus saya.

Masih ada hal lain yang berfungsi dengan baik:

• Mesin waktu
• Menyoroti
• Sudut panas

Ini telah terjadi tiga kali sejauh ini sejak meningkatkan mesin kerja saya ke High Sierra beberapa hari setelah dirilis.

Penelitian

Penelitian tampaknya menunjukkan bahwa macOS tidak berpikir direktori home saya/var/empty , tetapi lebih tepatnya tidak tahu bahwa saya memiliki direktori home , dan ada beberapa logika fallback di suatu tempat yang menyebabkan sistem menggunakan / var / kosong untuk setiap pengguna yang tidak memiliki direktori home. (Sumber: Apakah mungkin membuat pengguna tanpa direktori home? )

Penelitian lebih lanjut menunjukkan bahwa / var / kosong ada sebagai "penjara keamanan" untuk pengguna yang seharusnya tidak memiliki akses ke apa pun (itulah sebabnya mengapa buruk untuk mengubah izin atau menghubungkannya di tempat lain). (Sumber: /server/116632/what-is-var-empty-and-why-is-this-directory-used-by-sshd )

Berdasarkan kejadian yang lalu, mem-boot ulang memperbaiki masalah (hingga waktu berikutnya terjadi). Setelah saya mengirimkan pertanyaan ini, saya akan mencoba melepaskan / menghubungkan kembali kabel jaringan saya dan keluar untuk melihat apakah salah satu dari mereka membantu; Saya akan kembali dan mengedit paragraf ini sesuai. Pembaruan: Saya memutus dan menghubungkan kembali kabel jaringan saya, lalu memulai kembali Finder. Chrome berfungsi lagi, dan semua gejala lain tampaknya telah diatasi juga! Ini tentu mengurangi rasa sakit ketika masalah ini terjadi, tetapi saya masih sangat ingin memahami dan mencegah akar penyebabnya.

Tidak ada yang dapat saya lihat dari Terminal yang tampaknya menunjukkan masalah:

Last login: Mon Nov 13 13:21:18 on ttys000
jrobb@oke-jrobb-mb: ~ % pwd
/Users/jrobb
jrobb@oke-jrobb-mb: ~ % cd /var/empty
jrobb@oke-jrobb-mb: /var/empty % ls -la
total 24
drwxr-xr-x   8 jrobb  staff   256B Oct 20 16:32 ./
drwxr-xr-x  27 root   wheel   864B Oct 20 14:49 ../
-rw-r--r--@  1 root   staff    10K Oct 20 16:32 .DS_Store
drwx------   2 root   staff    64B Oct 14 05:52 .ssh/
drwx------   4 root   staff   128B Oct  9 13:22 Desktop/
drwx------   3 root   staff    96B Sep 25 15:46 Documents/
drwx------   3 root   staff    96B Sep 25 15:46 Downloads/
drwx------+ 28 root   staff   896B Nov 13 13:37 Library/
jrobb@oke-jrobb-mb: /var/empty % whoami
jrobb
jrobb@oke-jrobb-mb: /var/empty % echo $HOME
/Users/jrobb
jrobb@oke-jrobb-mb: /var/empty % 

Pencatatan terintegrasi High Sierra membuat Console.app menjadi mimpi buruk untuk dibaca, tetapi saya masih menghabiskan banyak waktu untuk mencari pesan yang relevan. Saya menemukan beberapa kesalahan yang disebabkan oleh masalah, tetapi tidak ada yang muncul sebagai masalah. Saya menduga ini disebabkan oleh fakta bahwa Anda tidak dapat menggulir aliran semua pesan dari semua subsistem yang tidak ada habisnya lebih awal daripada setiap kali Anda membuka Konsol, dan juga tidak ada cara yang jelas untuk mencari lebih dari satu file pada satu waktu, kecuali Anda ingin mencari aliran hanya maju yang disebutkan di atas. Saya tidak memiliki Konsol berjalan ketika hal-hal pergi ke selatan, jadi saya kira saya kurang beruntung? (Saya sangat menghargai bantuan / saran di sini.)

Saya telah melihat sejumlah kasus lain di mana orang memiliki masalah yang sama, kembali sejauh 2014 (10,9 Mavericks). Berikut adalah beberapa tautan ke orang lain yang mengalami masalah yang sama atau terkait, yang tidak menghadirkan solusi yang memuaskan:

• https://www.jamf.com/jamf-nation/discussions/22851/active-directory-user-home-directory-set-to-var-empty
  • Setidaknya satu pengguna Jamf menemukan solusinya di sana (kotak centang "memerlukan konfirmasi sebelum membuat akun seluler" di Directory Utility telah diperiksa dan pengguna telah mengklik Tidak ketika disajikan dengan dialog konfirmasi). Kotak centang itu dicentang pada sistem saya, tetapi saya belum pernah melihat (atau menolak) dialog konfirmasi seperti itu, jadi saya tidak berpikir itu yang terjadi di sini. Meskipun demikian, ini bukan mesin yang dibagikan, dan kotak-kotak itu sekarang tidak dicentang.
• https://arstechnica.com/civis/viewtopic.php?f=19&t=1239175
  • Tidak pernah ada balasan untuk utas ini, jadi saya mengambil risiko dan bertanya kepada pengguna ini apakah mereka pernah menemukan masalah. Belum ada jawaban.
• /superuser/721623/could-not-create-directory-var-empty-ssh

Tampaknya, bagi mereka yang memiliki "solusi", mereka benar-benar band-aids yang mengekspos lubang keamanan yang signifikan:

• symlink /var/emptyke direktori home yang benar
• chown _user_ /var/empty
• dan seterusnya

Isi

Saya menggunakan iMac Akhir 2013 (Core i7 3.9GHz, RAM 32GB, 1TB SSD) menjalankan High Sierra (selalu versi tambalan terbaru; ini dimulai dengan 10.13.0 dan sekarang mempengaruhi 10.13.1). Ini adalah perangkat yang dikelola Jamf, dan saya mengautentikasi ke domain Direktori Aktif. Profil saya di prefpane Users and Groups diberi label "Admin, Managed, Mobile".

Kami mulai menggunakan Jamf di mana saya bekerja tepat setelah saya memutakhirkan ke High Sierra, jadi ini bisa menjadi masalah Jamf atau masalah Sierra Tinggi (atau, sungguh, hal lain).

Ada banyak pengguna Mac lain, banyak pengguna High Sierra lainnya dan banyak pengguna Jamf lainnya; setahu saya, tidak ada pengguna lain yang mengalami masalah ini. Saya satu-satunya pengguna iMac - semua Mac lain di sini adalah laptop. (Saya kesulitan membayangkan bahwa iMac adalah masalahnya - hanya dengan saksama.)

Masalah ini mulai terjadi di tengah sesi pengguna. Semuanya baik-baik saja, sampai tiba-tiba tidak. Karena itu, saya rasa itu tidak ada hubungannya dengan login atau Active Directory.

Apa yang saya cari

Saya mencari jawaban yang mencegah macOS masuk ke keadaan ini di tempat pertama, dan mudah-mudahan menjelaskan kapan dan bagaimana hal itu terjadi.

Buka bug dengan Apple untuk ini. Saya memiliki kasing terbuka, tetapi mereka perlu mendengar dari lebih banyak orang tentang ini. Saya melihat ini pada kesempatan yang jarang, tetapi hanya di komputer saya terhubung ke Active Directory dengan akun seluler saya yang dikelola (jadi saya duga itu hanyalah salah satu dari banyak bug AD di 10.13 yang tetap tidak diperbaiki.)

Saya menemukan bahwa jika saya membuat sysdiagnose (untuk memperbarui kasus saya), masalahnya hilang ketika sysdiagnose menghasilkan juga.

Tapi, tidak ada yang bisa saya paksa untuk terjadi, jadi saya tidak tahu apa penyebabnya.

Jawaban jangka panjangnya adalah untuk tidak mengikat Mac ke AD dan mendapatkan alat untuk secara longgar memasangkan izin pengguna dan meningkatkan kerberos untuk mengotentikasi.

• Apple Enterprise Connect - Anda membayar keterlibatan layanan profesional untuk menemukan / mengkonfigurasi dan mendokumentasikan solusi untuk lingkungan Anda. https://www.apple.com/support/professional/
• NoMAD dan / atau NoMAD Pro - https://nomad.menu - alat sumber terbuka dengan dukungan berbayar dan opsi konsultasi juga dari vendor.

Mengikat itu menyakitkan, dan rasa sakit itu tumbuh semakin lama Anda membiarkannya membusuk dan menyempit. Pertanyaan Anda solid dan saya harap seseorang memiliki perbaikan cepat untuk Anda, tetapi saya telah melihat beberapa organisasi berjalan (atau lari) dari ikatan begitu mereka pilot NoMAD dan berkomitmen untuk MEA atau NoMAD pada skala. Memiliki JAMF Pro di tempat akan sangat membantu Anda menggunakan alat apa pun.

Saya menemukan yang berikut untuk "memperbaiki" masalah ini.

1. Buka System Preferences> Users & Groups
2. Buka kunci panel
3. Klik kanan pada akun pengguna yang terpengaruh> Opsi Lanjutan ...
4. Di sebelah direktori Beranda: klik Pilih ...
5. Klik Buka
6. Klik OK

Tampaknya ini telah menulis ulang jalur direktori home dan memungkinkan fungsionalitas untuk kembali.

Dalam kasus saya, logout dan kembali menghasilkan layar hitam dengan kursor - meskipun setelah reboot lembut dapat login kembali, progress bar yang lama maka semuanya kembali normal.

Semoga ini membantu! Semoga berhasil!

Apakah kalian memetakan UID ke atribut yang berbeda? Di masa lalu ketika saya melihat ini di OS X / MacOS itu karena kami memetakan UID ke ID universal secara internal (itu sama di UNIX dan AD) dan muntah ketika mencoba melakukan terjemahan itu. Pengguna kehilangan izin ke direktori home mereka dan menunjukkan gejala yang Anda lihat di Finder, dll.

Di Utilitas Direktori, Anda dapat melihat "Map UID to attribute:" di tab Mapping di bawah Active Directory.

Ini terjadi pada komputer kerja saya (terlampir AD) setiap kali Chrome perlu memperbarui dan saya berhenti dan memulai ulang aplikasi. Saya menduga bahwa ini adalah semacam masalah dengan updater (yang pada dasarnya diam) mencoba menulis ulang ke direktori pengguna ketika uids dan semacamnya tidak dikelola secara lokal.

Apa yang berhasil bagi saya adalah mengatur ulang semua koneksi internet; misal, cabut ethernet dan matikan WiFi

FWIW, ini bukan masalah Chrome. Ketika masalah ini terjadi, itu mempengaruhi aplikasi lain juga. Bukan untuk menyarankan ini sebagai perbaikan, tetapi jika Anda mengikuti URL Jamf Nation, Anda akan melihat posting saya di bagian bawah utas. Kami mengelola lingkungan Mac yang agak besar. Kami memiliki kebijakan untuk melepaskan ikatan Mac dari Direktori Aktif, dan kebijakan lain untuk mengikat Mac ke Direktori Aktif. Untuk beberapa alasan aneh, tidak mengikat lalu memberontak tampaknya "memperbaiki" masalah. Saya memasukkan "fix" ke dalam tanda kutip karena itu tidak lebih dari hujan es yang mungkin tidak ada hubungannya dengan masalah root sama sekali. ¯ \ _ (ツ) _ / ¯