ফাইলগুলি ভুলভাবে এনএফএস ভলিউমে ক্ষতিগ্রস্থ হিসাবে বিবেচিত

আমি আমার ম্যাকবুক প্রো রেটিনা লেট ২০১৩ এ ম্যাকপোর্টস ২.২.১ এর মাধ্যমে ব্যবহার encfs @1.7.5এবং osxfuse @2.6.4ইনস্টল করছি যা ওএস এক্স ম্যাভারিকস ১০.৯.২ চলছে running আমার encfsভলিউমে নির্দিষ্ট ফাইল (যেমন xlsx, পিডিএফ) খোলার সময় , আমি একটি ত্রুটি পেয়েছি "এক্স ক্ষতিগ্রস্থ হয়েছে এবং এটি খুলতে পারে না।" পাশাপাশি এটি ট্র্যাশে স্থানান্তরিত করার জন্য একটি পরামর্শ। যাইহোক, যখন আমি সেই ফাইলটি অন্য কোথাও অনুলিপি করি (অর্থাত্ encfsভলিউমে নয়), এটি ঠিক কাজ করে to কেন?

সম্পাদনা: আমি অনলাইনে দেখেছি এবং গেটকিপারকে অক্ষম করার সাথে জড়িত একটি পোস্ট পেয়েছি । এটা কৌতুক করেছে। সংক্ষেপে, আপনি "সুরক্ষা পছন্দসমূহ -> সুরক্ষা এবং গোপনীয়তা -> এখান থেকে অ্যাপ্লিকেশনগুলি ডাউনলোড করার অনুমতি দিন: যে কোনও জায়গায়" যান।

আমি বুঝতে পারি যে সমাধানটি কাজ করে তবে আমি কেন এটি কাজ করে তা জানতে চাই । আগাম ধন্যবাদ.

সম্পাদনা 2: এছাড়াও, কেউ যদি আমার পোস্ট দিয়ে ট্যাগ encfsকরতে পারে তবে এটি খুব প্রশংসা হবে।

আমি উত্তরটি এখানে পেয়েছি (বক্সক্রিপ্টরের জন্য):

বিশেষ পরিস্থিতিতে ম্যাক ওএস এক্স একটি ফাইলের জন্য বর্ধিত বৈশিষ্ট্য 'com.apple.quarantine' যুক্ত করে যা ইন্টারনেট থেকে ডাউনলোড করা হয়েছিল। এটি বক্সক্রিপটর ফোল্ডারের মধ্যে থাকা ফাইলগুলিতেও ঘটতে পারে। যদি কোনও এনক্রিপ্ট করা ফাইলের এই বর্ধিত বৈশিষ্ট্য সেট থাকে, আপনি বক্সক্রিপ্টর ভলিউমে সরলখানি ফাইলটি খোলার চেষ্টা করার সময় "ক্ষতিগ্রস্থ" ত্রুটি বার্তাটি পান।

এটি আরও নিরাপদ কাজের চেষ্টা করুন:

এক্স) ওপেন টার্মিনাল (অ্যাপ্লিকেশন -> ইউটিলিটিস)

y) নিম্নলিখিত কমান্ডটি চালান (পথের বিকল্প):

at xattr -r -d com.apple.quarantine / path / to / encfs / মাউন্ট / পয়েন্ট

@ অ্যাপমাউসটি সঠিক: আপনি xattr দিয়ে ফাইলটি মেরামত করতে পারেন। তবে আপনাকে বারবার এটি করতে হবে - আপনি যখনই কোনও ফাইল সংরক্ষণ করবেন তখন এটিতে পৃথক পৃথক পতাকা যুক্ত হবে।

আপনি যেমন উল্লেখ করেছেন, এর চেয়ে কম নিরাপদ তবে সুবিধাজনক বিকল্প রয়েছে: গেটকিপারকে অক্ষম করুন।

আমি বুঝতে পারি যে সমাধানটি কাজ করে তবে আমি কেন এটি কাজ করে তা জানতে চাই। আগাম ধন্যবাদ.

প্রথমে লক্ষ্য করার বিষয়টি হল আপনি কীনোটে যান এবং ফাইল File ওপেনটি চয়ন করেন, আপনি কোনও সমস্যা ছাড়াই "ক্ষতিগ্রস্থ" ফাইলটি খুলতে পারেন। এর দ্বারা বোঝা যায় যে এটি প্রকৃতপক্ষে ফাইন্ডার যা ফাইল খোলার রোধ করতে হস্তক্ষেপ করছে।

"_____ ক্ষতিগ্রস্থ হয়েছে এবং এটি খুলতে পারে না" ত্রুটি বার্তাটি আসলে একটি স্বাক্ষর ত্রুটি ( এখানে দেখুন - নীচের পথে প্রায় 3/4 র্থ), যার অর্থ গেটকিপার বৈধ স্বাক্ষরটি যাচাই করতে পারবেন না। স্বাক্ষর যাচাইকরণটি এক্সিকিউটেবলের জন্য প্রয়োগ করা হবে বলে মনে করা হচ্ছে এবং কেন এখনও এই পরিস্থিতিটি বের হচ্ছে fig

আমি অক্সফিউজের নমুনা লুপব্যাক ফাইল সিস্টেমটি সংকলন করার চেষ্টা করেছি এবং সেখানে একই "ক্ষতিগ্রস্থ" ফাইলটি রেখেছি এবং এটি ঠিক আছে। সুতরাং আমি মনে করি যে এই ত্রুটিটি এনক্রফগুলির সাথে নির্দিষ্ট - সাধারণভাবে অক্সফিউজ নয় to

এটি মূল্যবান কিসের জন্য, এই সঠিক সমস্যার জন্য অক্সফিউজ প্রকল্পে একটি টিকিট খোলা আছে । আপনার যদি সমস্যা হয় তবে সেই টিকিটে আপনার বিশদটি পোস্ট করুন।

আশাকরি এটা সাহায্য করবে...

আমি জানি না কেন আপেলকে "এই ভলিউমটি নিরাপদ" বলার সহজ উপায় বলে মনে হচ্ছে না, তবে সমস্যাটি এনএফএসের জন্য সমাধান করা মোটামুটি সহজ। দয়া করে স্ক্রিপ্টের নীচে আমি এনক্রফ ভলিউম মাউন্ট করার জন্য ব্যবহার করব; এটি স্বয়ংক্রিয়ভাবে অ্যাট্রিবিউট সমস্যাটি সমাধান করে এবং ভলিউম বন্ধ রাখার কথা মনে রাখার ক্ষেত্রেও সহায়তা করে। এটি এনএসএফএস দির এবং মাউন্ট পয়েন্ট পড়ার দ্বারা বাড়ানো যেতে পারেকমান্ড লাইন থেকে, তবে আমি পছন্দ করি না কারণ টাইপসগুলি সুরক্ষা ঝুঁকি তৈরি করতে পারে। এটি অপেক্ষাকৃত সহজে অন্যান্য মাউন্ট মেকানিজম যেমন বক্সক্রিপ্টরের সাথে খাপ খাইয়ে নেওয়া উচিত। এটি আমার পক্ষে কাজ করে তবে এটি নিজের জন্য ব্যবহার করবেন কিনা তা সিদ্ধান্ত নেওয়ার ক্ষেত্রে আপনি নিজের দক্ষতার উপর নির্ভর করেন। খুব সুনির্দিষ্টভাবে, আমি কোনও সুরক্ষা বিশেষজ্ঞ নই, এবং এটি কোনও সুরক্ষা গর্ত খোলে কিনা (বিশেষত এটি চলমান অবস্থায় এবং বিশেষত অংশীদারি মেশিনে) কিনা তা বিচার করার যোগ্য নই।

#!/bin/bash
# script to mount encrypted volume

ENCFSDIR=<encfs dir>
MOUNTPOINT=<mount point>
SAFELOC=<somewhere outside mounted volume>

encfs $ENCFSDIR $MOUNTPOINT

cd $MOUNTPOINT
xattr -r -d com.apple.quarantine .
MY_PROMPT='SECRET: '
echo 'noscecrets to finish'
while :
do
  echo -n "$MY_PROMPT"
  read line
  if [ 'nosecrets' == "$line" ] ; then
    break
  fi
  eval "$line"
done

\# and clean up
cd $SAFELOC
umount $MOUNTPOINT

exit 0

আমি মনে করি আপনার প্রতিবার চালনার জন্য কম্যান্ডের চেয়ে এইটির জন্য আমার আরও ধ্রুবক কাজ রয়েছে। আমি যেমন আপগ্রেড বাগের রিপোর্টে উল্লেখ করেছি :

আমি নিজের কাছে ভেবেছিলাম, ওএস এক্স সমস্ত ধরণের কাজের জন্য সিস্টেম ব্যবহারকারী এবং সিস্টেম ডেমন ব্যবহার করে, সম্ভবত কার্নেল এই ফাইলগুলিতে অন্য ব্যবহারকারী হিসাবে বা রুট হিসাবে কিছু কাজ করতে সক্ষম হবে বলে আশা করছে এবং সেগুলি ক্ষতিগ্রস্থ হিসাবে চিহ্নিত করবে কাজ করে না

সুতরাং আমি আমার sshfsবাইনারি হিসাবে চিহ্নিত করেছি setuidএবং আমি -o allow_otherআমার sshfsকমান্ড লাইনে মাউন্ট বিকল্পটি যুক্ত করেছি , এবং ... আমি মাউন্ট করা ভলিউমে নির্ভরযোগ্যভাবে নথিগুলি খুলতে এবং সম্পাদনা করতে সক্ষম হতে দেখি। যদি এটি কাজ করা বন্ধ করে দেয় তবে আমি পরীক্ষা চালিয়ে যাব এবং অনুসরণ করব।

আমি অবশ্যই আশেপাশে থাকা একটি নির্ধারিত রুট বাইনারি সম্পর্কে উদ্বিগ্ন, তবে এটি ডিমন চালনার বিকল্পটির চেয়ে ভাল বলে মনে হয় যার জন্য এনএফএস বা এসএমবি পেতে ফাইলের সার্ভারের পাশের রুট সুবিধাগুলি প্রয়োজন । :)

প্রদত্ত যে allow_otherহয় একটি ফিউজ করতে মাউন্ট বিকল্প এবং নির্দিষ্ট sshfs, আমি বিশ্বাস করি যে এই কার্যসংক্রান্ত জন্য কাজ করবে encfsহিসাবে ভাল। যদি কেউ এটি চেষ্টা করে থাকে এবং এটি কাজ করে তবে তা জেনে রাখা ভাল হবে!

ধন্যবাদ @ গ্লাইফ, আমি যা বলতে পারি তা থেকে এটি আপনার পদক্ষেপগুলি অনুসরণ করার পরে কাজ করছে বলে মনে হয়। আমি এই পদক্ষেপগুলি অনুসরণ করেছি:

1. প্রথমে আমাকে একটি গোষ্ঠী যুক্ত করতে হবে যা আমি অক্সফিউজ অ্যাডমিন গ্রুপের অন্তর্ভুক্ত, অন্যথায় অনুমতি_অর্থর সমর্থন না করে ক্রিয়াকলাপে ব্যর্থ হবে।

   sysctl -w osxfuse.tunables.admin_group=12
   

2. তারপরে এন-এস-এফ-এর অনুমতি-ব্যবহার করুন

আমি কেবল এটি কিছুটা চেষ্টা করে দেখেছি, তবে আমার পুনরুত্পাদনযোগ্য ব্যর্থতার ঘটনাটি এখন কাজ করছে বলে মনে হচ্ছে।