Domanda:
Il processo (fmfd) che invia spam alla mia console con sandbox nega
TAKeanice
2014-10-21 20:19:42 UTC
view on stackexchange narkive permalink

Da quando ho installato OSX 10.10 (Yosemite), la mia console è piena di messaggi di errore riguardanti fmfd, come fmfd (384) deny file-read-metadata / Volumes / Macintosh HD

Ciò accade principalmente all'avvio e all'avvio dei programmi. Voglio solo sapere di cosa si tratta, per la mia tranquillità e per sapere che la mia console può perdere peso;)

Ecco altre informazioni (spero utili) da un rapporto: 

  fmfd (384) nega file-read-metadata / Volumes / Macintosh HDProcess: fmfd [384] Path: / usr / libexec / fmfdLoad Address: 0x105f38000Identifier: fmfdVersion: ??? (???) Tipo di codice: x86_64 (nativo) Processo principale: launchd [1] Data / ora: 2014-10-21 17: 13: 10.336 + 0200OS Versione: Mac OS X 10.10 (14A389) Versione report: 8  codice>

Puoi aiutarmi in questo o assicurarmi che è innocuo? Non voglio necessariamente consentire al processo più diritti nella sandbox se non necessario, come hanno fatto in https://discussions.apple.com/thread/5495141?start=15&tstart=0

Credo che questo potrebbe causare il blocco completo di 3 dei nostri Mac Pro per 5 minuti ogni 2 ore
Un altro punto dati: fmfd ha una password dell'applicazione nel mio portachiavi di accesso il nome = fmfd-daemon-aps-token, account = fmfd-aps-token-nomeutente, impostato per consentire sempre l'accesso da parte di qualsiasi applicazione in / usr / libexec, che puzza come un potenziale problema di sicurezza.
Molto interessante. Quindi questo processo sembra essere utilizzato da molti altri, o almeno la sua password ...
Sto anche avendo questo in Console. Ho scoperto che posso fermare questo problema caricando Terminal ed eseguendo `sudo kill 384` (o qualsiasi altro PID in arrivo in Console). Andrà via per un periodo (il mio è andato via per circa 2 ore), ma alla fine si ripresenta, quindi questa è una soluzione temporanea.
Grazie, ma uccidere il processo non dovrebbe essere la soluzione. Sai cosa significa fmfd?
No; quanto sopra sono tutte le informazioni che ho, e indagare su `/ System / Library / LaunchAgents / com.apple.icloud.fmfd.plist` non rivela cosa fa effettivamente. Spero davvero che qualcuno arrivi con una risposta migliore.
Cinque risposte:
Hrist
2015-01-15 16:10:46 UTC
view on stackexchange narkive permalink

Ho appena scoperto come risolvere questo problema.

  1. Vai alla cartella / System / Library / Sandbox / Profiles , troverai un file chiamato fmfd.sb . Non puoi modificarlo qui, quindi copialo sul desktop.
  2. Apri la copia con TextEdit, individua la sezione allow file-read-metadata e aggiungi una nuova riga sotto (literal "/ Volumes") per la cartella che non può essere letta, per te dovrebbe essere (literal "/ Volumes / Macintosh HD") .
  3. Sostituisci l'originale con la copia (non dimenticare di fare un backup), poiché si trova in una cartella di sistema ti chiederà la password.
  4. Riavvia il tuo Mac, i messaggi di errore nella Console sparire!
Ciò rappresenterà un rischio per la sicurezza? Voglio dire, i file sandbox sono lì per uno scopo, non è vero? Se consenti la lettura di file metadati per l'intero disco, l'avviso potrebbe sparire, ma quel processo può cercare tutti i file nel mio hard disk man!
Non credo, per cominciare aggiungi il diritto di leggere solo i metadati, in secondo luogo da quello che posso intuire dagli altri permessi dati a `fmfd` lo consente solo per quella cartella, non le sue sottocartelle (altrimenti il` ( letterale "/ Volumes") `sarebbe sufficiente), infine poiché è un processo Apple penso che possiamo fidarci, soprattutto per una sola cartella.
Dipende ... Come ho detto, non scrivono i file sandbox senza alcun motivo. Se fossero così perfetti e sicuri, potrebbero semplicemente eseguire tutti i processi senza limitazioni in modalità kernel! Ma apporterò comunque la modifica suggerita, i messaggi mi stanno dando sui nervi!
Rob
2015-02-25 21:19:35 UTC
view on stackexchange narkive permalink

Secondo le informazioni di Activity Monitor su fmfd:

Questo strumento genera file che consentono ad Apple di indagare sui problemi con il tuo computer e aiutano a migliorare i prodotti Apple. I file potrebbero contenere informazioni personali trovate sul tuo dispositivo o associate ai tuoi account iCloud, inclusi ma non limitati a numeri di serie del tuo dispositivo, nome del tuo dispositivo, nome utente, percorsi di file, nomi di file, indirizzi IP del tuo computer e connessione di rete informazione. Queste informazioni vengono utilizzate da Apple in conformità con la sua politica sulla privacy e non vengono condivise con altre società. Utilizzando questo strumento e inviando i risultati ad Apple, acconsenti ad Apple di utilizzare il contenuto di questi file per migliorare i prodotti Apple.

Per vedere cosa sta facendo fmfd, prova il processo, ad esempio apri il terminale , inserisci: 

  sample fmfd
hm ... Pessima idea consentire a qualcosa del genere di eseguire la scansione della directory $ HOME ...
Dove l'hai letto effettivamente? Non vedo dove trovare queste informazioni
Prima risposta utile.Quindi questo demone sta raccogliendo dati sull'utilizzo e altre analisi per Apple, al fine di "migliorare i propri prodotti".Quindi, quando scegli di NON condividere tali dati (durante l'installazione di MacOS, ad esempio) questo demone dovrebbe essere chiuso?Mi chiedo.
Jeff
2014-10-27 02:50:32 UTC
view on stackexchange narkive permalink

fmfd è "trova il demone dei miei amici" credo. Ho notato sul mio iMac multiutente che i due utenti registrati eseguono il polling reciproco delle directory home ... anche se non ho ancora capito il motivo. :-)

Sono d'accordo, sembra che stia richiedendo file per i quali non ha accesso. Ma dubito che sia il "demone trova i miei amici", perché è presente anche sui sistemi Linux. A meno che non abbia lo stesso acronimo ma significati completamente diversi, dovrebbe essere qualcosa di molto semplice dai sistemi UNIX
Se guardi le stringhe nel binario fmfd, sembra sicuramente essere una pistola fumante che gestisce l'integrazione lato server di Trova i miei amici in background. `strings / usr / libexec / fmfd | egrep -i" fmf | posizione | trova | icloud "| egrep -v "<| @" `
gklka
2014-11-03 01:25:14 UTC
view on stackexchange narkive permalink

Penso che appartenga a "Trova il mio Mac". Quando lo disattivi in ​​Preferenze, interrompe lo spamming nei tuoi log.

ha lavorato temporaneamente, ma non in modo permanente
D'accordo ... ho trovato il mio Mac disabilitato e continuo a ricevere il messaggio abbastanza regolarmente.
Motti Shneor
2020-03-13 11:34:18 UTC
view on stackexchange narkive permalink

fmfd - Il demone Trova i miei amici fa parte di MacOS e probabilmente dovresti lasciarlo funzionare.Se si verificano errori (e li registra), è meglio provare a capire cosa (altro) è guasto sul tuo Mac.Nel tuo caso, proverei a correggere i diritti di accesso ai file.

Ecco un estratto dalle pagine man per fmfd: 

  fmfd (8) BSD System Manager's Manual fmfd (8)

NOME
     fmfd - Daemon Trova i miei amici

SINOSSI
     fmfd

DESCRIZIONE
     fmfd è il demone per Trova i miei amici.

     Non ci sono opzioni di configurazione per fmfd.Gli utenti non dovrebbero eseguirlo manualmente.
Mac OS X 13 marzo 2020 Mac OS X


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...