Prozess (FMFD) Spam meiner Konsole mit Sandbox verweigert

7

Seit der Installation von OSX 10.10 (Yosemite) enthält meine Konsole viele Fehlermeldungen zu fmfd, z fmfd(384) deny file-read-metadata /Volumes/Macintosh HD

Dies geschieht meist beim Start und beim Starten von Programmen. Ich möchte nur wissen, was es ist, aus Gründen der Sicherheit und weil meine Konsole etwas an Gewicht verlieren kann;)

Hier sind einige weitere (hoffentlich nützliche) Informationen aus einem Bericht:

fmfd(384) deny file-read-metadata /Volumes/Macintosh HD

Process:         fmfd [384]
Path:            /usr/libexec/fmfd
Load Address:    0x105f38000
Identifier:      fmfd
Version:         ??? (???)
Code Type:       x86_64 (Native)
Parent Process:  launchd [1]

Date/Time:       2014-10-21 17:13:10.336 +0200
OS Version:      Mac OS X 10.10 (14A389)
Report Version:  8

Können Sie mir dabei helfen oder mir versichern, dass es harmlos ist? Ich möchte dem Prozess nicht unbedingt mehr Rechte in der Sandbox gewähren, wenn dies nicht erforderlich ist, wie dies unter https://discussions.apple.com/thread/5495141?start=15&tstart=0 der Fall ist

TAKeanice
quelle
Ich habe dies auch in der Konsole. Ich habe festgestellt, dass ich dieses Problem beheben kann, indem ich Terminal lade und tue sudo kill 384(oder was auch immer PID in der Konsole auftaucht). Es wird für eine Weile verschwinden (meins ging für ungefähr 2 Stunden weg), aber es wiederholt sich schließlich, so dass dies eine vorübergehende Lösung ist.
John Coxon
Vielen Dank, aber nur den Prozess zu beenden, sollte nicht die Lösung sein. Wissen Sie, wofür FMFD steht?
TAKeanice
Nee; Das Obige sind alle Informationen, die ich habe, und Nachforschungen /System/Library/LaunchAgents/com.apple.icloud.fmfd.plistzeigen nicht, was sie tatsächlich bewirken. Ich hoffe wirklich, dass jemand eine bessere Antwort findet.
John Coxon
Ich glaube, dies könnte dazu führen, dass 3 unserer Mac Pro alle 2 Stunden für 5 Minuten komplett einfrieren
1
Ein weiterer Datenpunkt: fmfd hat ein Anwendungskennwort in meinem Anmeldeschlüsselbund, das den Namen = fmfd-daemon-aps-token, account = fmfd-aps-token-username enthält und so festgelegt ist, dass jeder Anwendung in / usr / libexec, die stinkt, immer Zugriff gewährt wird wie ein potenzielles Sicherheitsproblem.
DaveParillo

Antworten:

4

Ich habe gerade herausgefunden, wie man dieses Problem löst.

  1. Gehe in den /System/Library/Sandbox/ProfilesOrdner, dort findest du eine Datei mit dem Namen fmfd.sb. Sie können es hier nicht ändern, kopieren Sie es also auf Ihren Desktop.
  2. Öffnen Sie die Kopie mit TextEdit, suchen Sie den allow file-read-metadataAbschnitt und fügen Sie (literal "/Volumes")für den Ordner, der nicht gelesen werden kann, eine neue Zeile ein (literal "/Volumes/Macintosh HD").
  3. Ersetzen Sie das Original durch die Kopie (vergessen Sie nicht, eine Sicherungskopie zu erstellen), da es sich in einem Systemordner befindet und Sie nach Ihrem Kennwort gefragt werden.
  4. Starten Sie Ihren Mac neu, die Fehlermeldungen in der Konsole sollten verschwunden sein!
Hrist
quelle
1
Wird das ein Sicherheitsrisiko darstellen? Ich meine, Sandbox-Dateien haben einen bestimmten Zweck, oder? Wenn Sie Datei-Lese-Metadaten für die gesamte Festplatte zulassen, geht die Warnung möglicherweise verloren, aber dieser Vorgang kann nach allen Dateien auf der Festplatte meines Mannes suchen!
TAKeanice
Ich denke nicht, für den Anfang fügst du das Recht hinzu, nur die Metadaten zu lesen, zweitens, was ich aus den anderen Berechtigungen erraten kann, die fmfdes erlauben, dass nur für diesen Ordner, nicht für seine Unterordner (sonst (literal "/Volumes")wäre das genug), Da es sich um einen Apple-Prozess handelt, können wir ihm meines Erachtens vertrauen, insbesondere für nur einen Ordner.
Hrist
Kommt drauf an ... Wie gesagt, sie schreiben die Sandbox-Dateien nicht ohne Grund. Wenn sie so perfekt und sicher wären, könnten sie einfach alle Prozesse ohne Einschränkungen im Kernel-Modus ausführen! Aber ich werde Ihre Änderungsvorschläge trotzdem machen, die Nachrichten gehen mir auf die Nerven!
TAKeanice,
3

fmfdist "find my friends daemon", glaube ich. Auf meinem Multiuser iMac ist mir aufgefallen, dass die beiden angemeldeten Benutzer gegenseitig ihre Home-Verzeichnisse abfragen ... obwohl ich noch nicht herausgefunden habe, warum. :-)

Jeff
quelle
Ich stimme zu, es scheint Dateien anzufordern, auf die es keinen Zugriff hat. Aber ich bezweifle, dass es sich um den "find my friends daemon" handelt, da er auch auf Linux-Systemen verfügbar ist. Sofern es nicht dasselbe Akronym hat, aber eine völlig andere Bedeutung hat, sollte es etwas sehr Grundlegendes von UNIX-Systemen sein
TAKeanice
Wenn Sie sich die Zeichenfolgen in der fmfd-Binärdatei ansehen, scheint es sich sicher um eine rauchende Waffe zu handeln, die die serverseitige Integration von Find My Friends im Hintergrund handhabt. strings /usr/libexec/fmfd|egrep -i "fmf|location|find|icloud" | egrep -v "<|@"
bmike
2

Laut Activity Monitor-Info zu fmfd:

Dieses Tool generiert Dateien, mit denen Apple Probleme mit Ihrem Computer untersuchen und Apple-Produkte verbessern kann. Die Dateien können persönliche Informationen enthalten, die sich auf Ihrem Gerät befinden oder mit Ihren iCloud-Konten verknüpft sind, einschließlich, aber nicht beschränkt auf Seriennummern Ihres Geräts, Ihren Gerätenamen, Ihren Benutzernamen, Dateipfade, Dateinamen, die IP-Adressen Ihres Computers und die Netzwerkverbindung Information. Diese Informationen werden von Apple gemäß den Datenschutzbestimmungen verwendet und nicht an andere Unternehmen weitergegeben. Wenn Sie dieses Tool verwenden und die Ergebnisse an Apple senden, stimmen Sie zu, dass Apple den Inhalt dieser Dateien verwendet, um Apple-Produkte zu verbessern.

Um zu sehen, was FMFD gerade tut, geben Sie Folgendes ein:

sample fmfd
rauben
quelle
hm ... Sehr schlechte Idee, so etwas zu erlauben, Ihr $ HOME-Verzeichnis zu
crawlen
Wo hast du das eigentlich gelesen? Ich sehe nicht, wo ich diese Informationen finden kann
TAKeanice
1

Ich denke, es gehört zu "Find My Mac". Wenn Sie es in den Voreinstellungen deaktivieren, werden Ihre Protokolle nicht mehr mit Spam-E-Mails versendet.

gklka
quelle
arbeitete vorübergehend, aber nicht dauerhaft
TAKeanice
Ich stimme zu ... Ich habe festgestellt, dass mein Mac deaktiviert ist und die Nachricht immer noch ziemlich regelmäßig angezeigt wird.
PaulProgrammer