Das anfängliche Problem

Ich bin auf ein sporadisches Problem gestoßen, bei dem mein Mac zu "vergessen" scheint, wo sich mein Home-Verzeichnis befindet.

Der erste Hinweis (da ich das sehr häufig tue) ist immer, dass Google Chrome keinen neuen Tab öffnen kann. Ich erhalte die Fehlermeldung "oh snap". Dies führt dazu, dass ich Chrome beende und neu starte, was wiederum zu diesem Fehlerdialog führt, nach dem Chrome nicht startet:

Andere Symptome

Viele andere Dinge, die Kenntnisse des Home-Verzeichnisses erfordern, schlagen ebenfalls fehl:

• Wenn ich einige Apple-Apps öffne (z. B. Vorschau, Notizen, Nachrichten), wird ein Dialogfeld angezeigt, in dem angegeben wird, dass mein Basisverzeichnis repariert werden muss und ich mich authentifizieren muss. Wenn Sie hier mein Passwort eingeben, wird /var/empty/Libraryder Eigentümer des Benutzers in mich geändert (was auf lange Sicht schlecht ist, aber einige Dinge zum Laufen bringt).
  • 
• Safari wird beim Klicken einfach nicht geöffnet - es wird kurz im Dock angezeigt und verschwindet dann ohne das Dialogfeld "Absturzbericht".
• Selbst nach dem "Reparieren meiner Bibliothek" können viele Apps nicht geöffnet werden:
  • Vorschau: Es erscheint ein Finder-Dialog: Die Anwendung "Vorschau" kann nicht geöffnet werden.
  • Chrome: Gleicher Fehlerdialog wie oben abgebildet
  • Hinweise: Das Dock-Symbol wird angezeigt und dann ausgeblendet.
• Nach dem Reparieren meiner Bibliothek können einige Apps, die vorher nicht geöffnet werden konnten, und viele von diesen haben meine Einstellungen vergessen:
  • Safari (mit der ich jetzt diese Frage schreibe, während ich recherchiere)
  • BBEdit
  • Pixelmator
  • Anmerkungen
• Einige Apps scheinen unabhängig von den Bibliotheksberechtigungen nicht betroffen zu sein:
  • Konsole
  • Systemeinstellungen
  • Schlüsselbundzugang
• Ich kann keine Screenshots machen, es sei denn, ich benutze die Steuerungstaste oder halte sie, um den Screenshot in die Zwischenablage zu schreiben /var/empty/Desktop.
• In Dialogfeldern zum Öffnen und Speichern werden weder mein Ausgangsverzeichnis in der Seitenleiste noch die allgemeinen Ziele in (Desktop, Dokumente usw.) angezeigt.
• Wenn der Bildschirmschoner aktiviert wird, wird anstelle der üblichen Systemeinstellung (Classic zeigt auf ein von mir ausgewähltes Verzeichnis mit Fotos) die Systemeinstellung (Flurry) angezeigt.
• Das Terminal verwendet die Standardeinstellungen für Farbe / Schriftart / usw. anstelle meiner benutzerdefinierten Einstellungen.

Wieder andere Dinge scheinen gut zu funktionieren:

• Zeitmaschine
• Scheinwerfer
• Heiße Ecken

Dies ist bisher dreimal passiert, seit ich meine Arbeitsmaschine ein paar Tage nach ihrer Veröffentlichung auf High Sierra aufgerüstet habe.

Die Forschung

Forschung scheint darauf hinzudeuten , dass macOS nicht glaube , mein Home - Verzeichnis ist/var/empty , sondern vielmehr , dass sie nicht weiß , dass ich habe ein Home - Verzeichnis , und es gibt einig Ausweich Logik irgendwo , dass das System verursacht verwenden / var / empty für jeden Benutzer, hat kein Home-Verzeichnis. (Quelle: Ist es möglich, einen Benutzer ohne Basisverzeichnis anzulegen? )

Weitere Untersuchungen haben ergeben, dass / var / empty als "Sicherheitsgefängnis" für Benutzer existiert, die keinen Zugriff auf irgendetwas haben sollten (weshalb es schlecht ist, Berechtigungen zu ändern oder sie an anderer Stelle zu verknüpfen). (Quelle: https://serverfault.com/questions/116632/what-is-var-empty-and-why-is-this-directory-used-by-sshd )

Basierend auf früheren Ereignissen behebt ein Neustart das Problem (bis zum nächsten Mal). Sobald ich diese Frage gestellt habe, werde ich versuchen, mein Netzwerkkabel zu trennen / wieder anzuschließen und mich abzumelden, um zu sehen, ob eine dieser Lösungen hilft. Ich komme zurück und bearbeite diesen Absatz entsprechend. Update: Ich habe mein Netzwerkkabel abgezogen und wieder angeschlossen und den Finder neu gestartet. Chrome funktioniert wieder und alle anderen Symptome scheinen ebenfalls behoben worden zu sein! Dies reduziert sicherlich die Schmerzen, wenn dieses Problem auftritt, aber ich würde immer noch sehr gerne die Grundursache verstehen und verhindern.

Nichts, was ich vom Terminal aus sehen kann, scheint das Problem aufzuweisen:

Last login: Mon Nov 13 13:21:18 on ttys000
jrobb@oke-jrobb-mb: ~ % pwd
/Users/jrobb
jrobb@oke-jrobb-mb: ~ % cd /var/empty
jrobb@oke-jrobb-mb: /var/empty % ls -la
total 24
drwxr-xr-x   8 jrobb  staff   256B Oct 20 16:32 ./
drwxr-xr-x  27 root   wheel   864B Oct 20 14:49 ../
-rw-r--r--@  1 root   staff    10K Oct 20 16:32 .DS_Store
drwx------   2 root   staff    64B Oct 14 05:52 .ssh/
drwx------   4 root   staff   128B Oct  9 13:22 Desktop/
drwx------   3 root   staff    96B Sep 25 15:46 Documents/
drwx------   3 root   staff    96B Sep 25 15:46 Downloads/
drwx------+ 28 root   staff   896B Nov 13 13:37 Library/
jrobb@oke-jrobb-mb: /var/empty % whoami
jrobb
jrobb@oke-jrobb-mb: /var/empty % echo $HOME
/Users/jrobb
jrobb@oke-jrobb-mb: /var/empty % 

Die integrierte Protokollierung von High Sierra macht Console.app zu einem Albtraum, aber ich habe trotzdem viel Zeit damit verbracht, nach relevanten Nachrichten zu suchen. Ich habe mehrere gefunden, bei denen es sich anscheinend um Fehler handelt, die durch das Problem verursacht wurden , bei denen es sich jedoch nicht um das Problem zu handeln scheint . Ich vermute, dass dies auf die Tatsache zurückzuführen ist, dass Sie den endlosen Datenstrom aller Nachrichten von allen Subsystemen nicht früher als beim Öffnen von Console durchsuchen können und es auch keine offensichtliche Möglichkeit gibt, mehr als eine Datei gleichzeitig zu durchsuchen, es sei denn Sie möchten den oben genannten Nur-Vorwärts-Stream durchsuchen. Ich hatte keine Konsole am Laufen, als die Dinge nach Süden gingen, also habe ich wohl Pech gehabt? (Ich würde mich über jede Hilfe und jeden Rat sehr freuen.)

Ich habe eine Reihe anderer Fälle gesehen, in denen Menschen das gleiche Problem haben, und zwar bis 2014 (10.9 Mavericks). Hier sind einige Links zu anderen Personen mit denselben oder ähnlichen Problemen, für die sich keine zufriedenstellende Lösung bietet:

• https://www.jamf.com/jamf-nation/discussions/22851/active-directory-user-home-directory-set-to-var-empty
  • Mindestens ein Jamf-Benutzer hat dort die Lösung gefunden (das Kontrollkästchen "Bestätigung vor dem Erstellen eines Mobilkontos erforderlich" im Verzeichnisdienstprogramm wurde aktiviert und der Benutzer hatte auf Nein geklickt, als das Bestätigungsdialogfeld angezeigt wurde). Diese Kontrollkästchen sind auf meinem System aktiviert, aber ich habe ein solches Bestätigungsdialogfeld noch nie gesehen (oder abgelehnt), daher glaube ich nicht, dass dies hier der Fall ist. Dies ist jedoch kein gemeinsam genutzter Computer. Daher sind diese Kontrollkästchen jetzt deaktiviert.
• https://arstechnica.com/civis/viewtopic.php?f=19&t=1239175
  • Es gab keine Antworten auf diesen Thread, also habe ich die Gelegenheit genutzt und diesen Benutzer gefragt, ob er jemals ein Problem gefunden hat. Noch keine Antwort.
• https://superuser.com/questions/721623/could-not-create-directory-var-empty-ssh

Es scheint, dass es sich bei denjenigen, die "Lösungen" haben, tatsächlich um Pflaster handelt, die erhebliche Sicherheitslücken aufdecken:

• Symlink /var/emptyzum richtigen Home-Verzeichnis
• chown _user_ /var/empty
• und so weiter

Der Kontext

Ich verwende einen iMac von Ende 2013 (Core i7, 3,9 GHz, 32 GB RAM, 1 TB SSD) mit High Sierra (immer die neueste gepatchte Version; diese begann mit 10.13.0 und betrifft jetzt 10.13.1). Es ist ein von Jamf verwaltetes Gerät, und ich authentifiziere mich bei einer Active Directory-Domäne. Mein Profil im Prefpane "Benutzer und Gruppen" trägt die Bezeichnung "Admin, Verwaltet, Mobil".

Wir haben mit Jamf begonnen, wo ich direkt nach dem Upgrade auf High Sierra arbeite. Dies könnte also ein Jamf-Problem oder ein High Sierra-Problem sein (oder wirklich etwas anderes).

Es gibt zahlreiche andere Mac-Benutzer, zahlreiche andere High Sierra-Benutzer und zahlreiche andere Jamf-Benutzer. Meines Wissens sind keine anderen Benutzer auf dieses Problem gestoßen. Ich bin der einzige iMac-Benutzer - alle anderen Macs hier sind Laptops. (Ich kann mir nur schwer vorstellen, dass mein iMac das Problem ist - nur gründlich zu sein.)

Dieses Problem tritt während einer Benutzersitzung auf. Alles ist in Ordnung, bis es plötzlich nicht mehr so ​​ist. Aus diesem Grund glaube ich nicht, dass dies mit der Anmeldung oder Active Directory zu tun hat.

Was ich suche

Ich suche nach einer Antwort, die verhindert, dass macOS überhaupt in diesen Zustand gerät, und erkläre hoffentlich, wann und wie dies geschieht.

Öffnen Sie einen Fehler mit Apple. Ich habe einen offenen Fall, aber sie müssen von mehr Leuten darüber hören. Ich sehe dies nur selten, aber nur auf meinem Computer, der mit meinem verwalteten mobilen Konto mit Active Directory verbunden ist (ich vermute also, es ist nur einer der vielen AD-Fehler in 10.13, die nicht behoben wurden).

Wenn ich eine Sysdiagnose generiere (um meinen Fall zu aktualisieren), verschwindet das Problem, während die Sysdiagnose ebenfalls generiert.

Aber ich kann nichts erzwingen, also weiß ich nicht, woran das liegt.

Die langfristige Antwort besteht darin, keinen Mac an AD zu binden und ein Tool zu erhalten, das die Benutzerberechtigungen lose koppelt und Kerberos zur Authentifizierung nutzt.

• Apple Enterprise Connect - Sie bezahlen für die Bereitstellung professioneller Services, um die Lösung für Ihre Umgebung zu ermitteln, zu konfigurieren und zu dokumentieren. https://www.apple.com/de/support/professional/
• NoMAD und / oder NoMAD Pro - https://nomad.menu - Open-Source-Tools mit kostenpflichtigen Support- und Beratungsoptionen des Anbieters.

Das Binden ist schmerzhaft und dieser Schmerz wächst, je länger Sie ihn eitern und einschnüren lassen. Ihre Frage ist solide und ich hoffe, jemand hat eine schnelle Lösung für Sie, aber ich habe mehrere Organisationen gesehen, die sich von der Bindung entfernt haben, sobald sie NoMAD pilotiert haben und sich in großem Maßstab für AEC oder NoMAD entschieden haben. Wenn Sie JAMF Pro installiert haben, können Sie beide Tools problemlos bereitstellen.

Ich habe Folgendes gefunden, um das Problem zu "beheben".

1. Öffnen Sie Systemeinstellungen> Benutzer und Gruppen
2. Entsperren Sie den Bereich
3. Klicken Sie mit der rechten Maustaste auf das betroffene Benutzerkonto> Erweiterte Optionen ...
4. Neben dem Basisverzeichnis: Klicken Sie auf Auswählen ....
5. Klicken Sie auf Öffnen
6. OK klicken

Dies scheint den Pfad des Basisverzeichnisses neu geschrieben zu haben und die Rückkehr der Funktionalität zuzulassen.

In meinem Fall führte das Abmelden und Wiederherstellen zu einem schwarzen Bildschirm mit einem Cursor - obwohl nach einem weichen Neustart, der sich wieder anmelden konnte, die lange Fortschrittsanzeige wieder normal war.

Hoffe das hilft! Viel Glück!

Ordnet ihr UIDs verschiedenen Attributen zu? In der Vergangenheit habe ich dies unter OS X / MacOS gesehen, weil wir die UIDs intern einer universellen ID zugeordnet haben (dies war unter UNIX und AD identisch) und es beim Versuch, diese Übersetzung durchzuführen, nicht funktioniert hat. Benutzer haben die Berechtigungen für ihre Home-Verzeichnisse verloren und haben die Symptome angezeigt, die Sie im Finder usw. sehen.

Im Verzeichnisdienstprogramm wird auf der Registerkarte "Zuordnungen" unter "Active Directory" die Option "UID Attribut zuordnen" angezeigt.

Dies geschieht auf meinem Arbeitscomputer (AD-Anhang), wenn Chrome aktualisiert werden muss und ich die Anwendung beende und neu starte. Ich vermute, dass es eine Art Problem mit dem Updater (der im Grunde genommen still ist) ist, der versucht, in das Benutzerverzeichnis umzuschreiben, wenn Benutzer-IDs und dergleichen nicht lokal verwaltet werden.

Was für mich funktionierte, war einfach, alle Internetverbindungen zurückzusetzen; zB Ethernet ausstecken und WiFi ausschalten

FWIW, dies ist kein Chrome-Problem. Wenn dieses Problem auftritt, sind auch andere Apps betroffen. Um dies nicht als Fehlerbehebung vorzuschlagen, aber wenn Sie der Jamf Nation-URL folgen, sehen Sie meinen Beitrag am Ende des Threads. Wir verwalten eine ziemlich große Mac-Umgebung. Wir haben eine Richtlinie zum Aufheben der Bindung eines Macs von Active Directory und eine andere zum Binden eines Macs an Active Directory. Aus irgendeinem seltsamen Grund scheint das Aufheben der Bindung und das erneute Binden das Problem zu "beheben". Ich habe "fix" in Anführungszeichen gesetzt, weil es nichts anderes als ein Hagel Mary ist, der wahrscheinlich überhaupt nichts mit dem Grundproblem zu tun hat. ¯ \ _ (ツ) _ / ¯