zsh compinit: নিরাপত্তাহীন ডিরেক্টরি

এর অর্থ কী এবং আমি কীভাবে এটি ঠিক করতে পারি?

zsh compinit: insecure directories, run compaudit for list.
Ignore insecure directories and continue [y] or abort compinit [n]?

compauditরিটার্নগুলি চালানো নিম্নরূপ:

There are insecure directories:
/usr/local/share/zsh/site-functions

এটি আমার জন্য এটি স্থির করে:

$ cd /usr/local/share/zsh
$ sudo chmod -R 755 ./site-functions

ক্রেডিট: zsh মেলিং তালিকার একটি পোস্ট

সম্পাদনা: মন্তব্যগুলিতে @ বাইসাইকবারম্যান দ্বারা নির্দেশিত হিসাবে আপনার মালিককেও আপডেট করতে হবে site-functions:

$ sudo chown -R root:root ./site-functions

আমার মেশিনে (ওএসএক্স 10.9), আমার এটি করার দরকার নেই তবে ওয়াইএমএমভি।

সম্পাদনা 2: ওএসএক্স 10.11 এ কেবল এটি কাজ করেছে:

$ cd /usr/local/share/
$ sudo chmod -R 755 zsh
$ sudo chown -R root:staff zsh

এছাড়াও ব্যবহারকারী: কর্মীরা ওএসএক্সে সঠিক ডিফল্ট অনুমতি।

compaudit | xargs chmod g-w

কৌতুকটি করবে, দেখুন http://www.wezm.net/technical/2008/09/zsh-cygwin-and-insecure-directories/

বেশিরভাগ উত্তর সমাধান সহ আসে তবে এই সতর্কতা কেন ঘটে তা উল্লেখ করবেন না। জেডএসএইচ- এর সংকলনের একটি অংশ এখানে দেওয়া হয়েছে :

নিরাপত্তার জন্য কারণে চেক compinit যদি সমাপ্তির সিস্টেম ব্যবহার করেন না রুট বা বর্তমান ব্যবহারকারীর মালিকানাধীন ফাইল , অথবা ডিরেক্টরি যে world- বা গোষ্ঠী-লিখনযোগ্য বা রুট বা বর্তমান ব্যবহারকারীর মালিকানাধীন নেই যে ফাইল । যদি এই জাতীয় ফাইল বা ডিরেক্টরিগুলি পাওয়া যায়, সম্পূর্ণরূপে সিস্টেমটি ব্যবহার করা উচিত কিনা কমপিনেট জিজ্ঞাসা করবে। এই পরীক্ষাগুলি এড়াতে এবং সমস্ত ফাইলকে জিজ্ঞাসা না করেই ব্যবহার করার জন্য, বিকল্পটি -u ব্যবহার করুন এবং সমস্ত অনিরাপদ ফাইল এবং ডিরেক্টরিগুলিকে চুপচাপ উপেক্ষা করে -i বিকল্পটি ব্যবহার করুন i -সি বিকল্পটি দেওয়া হলে এই সুরক্ষা চেকটি পুরোপুরি এড়িয়ে যায়।

অতএব, সমাধানটি নিম্নলিখিতগুলির একটি (বা সমস্ত) স্থির করে বোঝায়:

• বর্তমান ব্যবহারকারীকে সমস্ত ডিরেক্টরি / উপ-ডিরেক্টরি / ফাইলের কারণ হিসাবে নির্ধারিত:

  compaudit | xargs chown -R "$(whoami)"
  

• ফাইলগুলির জন্য গ্রুপ / অন্যদের লেখার অনুমতিগুলি সরানো:

  compaudit | xargs chmod go-w
  

আর একটি পদ্ধতি হ'ল ব্যবহার করে এই চেকগুলি এড়িয়ে যাওয়া

compinit -u

তবে আমি সত্যিই এটির পরামর্শ দিচ্ছি না, কারণ একটি কম্বলের নীচে সমস্যাগুলি লুকানো কেবল অল্প সময়ের মধ্যেই সমস্যার সমাধান করে।

আমি যখন sudo -iএকটি রুট শেল শুরু করি তখন একই সতর্কতা পেয়েছিলাম , @ চক্রীর সমাধানটি আমার পক্ষে কার্যকর হয়নি।

তবে আমি কাজের -uস্যুইচ পেয়েছি compinit, যেমন আপনার .zshrc / zshenv বা আপনি যেখানে ডেকেছেনcompinit

compinit -u

নোট: উত্পাদন সিস্টেমের জন্য প্রস্তাবিত নয়

Http://zsh.sourceforge.net/ ডক / রিলিজ / কমপ্লেশন- সিস্টেমে এইচটিএমএল# আরও দেখুন

এটি হাই সিয়েরার আপডেটের পরে আমার ম্যাকের জন্য কাজ করে।

গ্রুপ লেখার অ্যাক্সেস সরান:

sudo chmod g-w /usr/local/share/zsh/site-functions
sudo chmod g-w /usr/local/share/zsh

পরিবর্তনটি zsh ডিরেক্টরিতে সীমাবদ্ধ রাখা ভাল।

গৃহীত উত্তরটি আমার জন্য ম্যাকওস সিয়েরা (10.12.1) এ কাজ করে না। এটি / ইউএসআর / স্থানীয় থেকে পুনরাবৃত্তি করতে হয়েছিল

cd /usr/local
sudo chown -R <your-username>:<your-group-name> *

দ্রষ্টব্য: আপনি আপনার ব্যবহারকারীর নামটি whoamiএবং এর সাথে আপনার গ্রুপটি পেতে পারেনid -g

এই দুটি লাইন আমার জন্য স্থির করেছে।

sudo chown -R _user_:root /usr/local/share/zsh

sudo chown -R _user_:root /usr/local/share/zsh/*

ম্যাকোস সিয়েরায় আপনাকে চালানো দরকার: sudo chown -R $(whoami):staff /usr/local

আমি এটা করে এটা ঠিক করেছি

sudo chown root:staff -R /usr/local/share/zsh

আমার ক্ষেত্রে অন্যান্য ডিরেক্টরিতে শেয়ার / এছাড়াও "স্টাফ" গ্রুপ নির্ধারিত রয়েছে

মোজাভে, এই কৌশলটি করেছে: sudo chmod go-w /usr/local/share

আমার পরামর্শটি হ'ল সংযোগ চালানো এবং তারপরে নিরীক্ষণের দ্বারা পাওয়া ডিরেক্টরিগুলিতে কেবল অনুমতিগুলি ঠিক করা। নিশ্চিত হয়ে নিন যে চিহ্নিত ডিরেক্টরিগুলিতে গ্রুপ বা অন্যের জন্য লেখার অনুমতি নেই।

এটিই আমার জন্য https://github.com/zsh-users/zsh-completions/issues/433#issuecomment-600582607 থেকে কাজ করেছিল । ধন্যবাদ https://github.com/malaquiasdev !

  $ cd /usr/local/share/
  $ sudo chmod -R 755 zsh
  $ sudo chown -R root:staff zsh

আমার যন্ত্র:

System Version: macOS 10.15.4 (19E287)
Kernel Version: Darwin 19.4.0

সুতরাং এখানে আমি কি করেছি,

1. রান করুন compauditএবং এটি আপনাকে ডিরেক্টরিগুলির একটি তালিকা দেবে যা মনে করে যে এটি অনিরাপদ।

2. চালান sudo chmod -R 755 target_directory (উদাহরণ sudo chmod -R 755 /usr/local/share/zsh:)

Exmaple:

compaudit

আয়:

, / Usr / স্থানীয় / শেয়ার / zsh

তাই আমি দৌড়

sudo chmod -R 755 /usr/local/share/zsh

এখানে আরও লিঙ্ক পড়ুন

আজ সকালে, আমার সিস্টেমে কিছু প্যাকেজ আপডেট হয়েছে এবং আমাকে এই ত্রুটি বার্তাটি রেখে গেছে। আমি উবুন্টু 18.04 ব্যবহার করছি।

আপাতদৃষ্টিতে, আপডেটে থাকা কোনও কিছু ব্যবহারকারীর নাম এবং গোষ্ঠীটিকে সংখ্যায় পরিবর্তিত করেছে, তার পরিবর্তে root:

# There are insecure files: /usr/share/zsh/vendor-completions/_code
# sudo ls -alh
-rw-r--r-- 1  131  142 2.6K 2019-10-10 16:28 _code

আমি সহজেই এই ফাইলটির জন্য ব্যবহারকারী এবং গোষ্ঠীটিকে ফিরিয়ে দিয়েছি rootএবং সমস্যাটি চলে গেছে। আমি হয়নি না কোনো অনুমতি পরিবর্তন করতে হবে, এবং তা করার যদি না এই সমস্যার অন্তর্নিহিত কারণ বোঝা যায় বিরুদ্ধে সতর্ক হবে।

sudo chown root _code && sudo chgrp root _code

স্যুইচিং 131এবং 142ফিরে যাওয়ার পরে root, zsh এর এই ত্রুটি বার্তাটি চলে গেল।

1. রান করুন compauditএবং এটি আপনাকে ডিরেক্টরিগুলির একটি তালিকা দেবে যা এটি নিরাপদ বলে মনে করে

2. sudo chown -R username:root target_directory

3. sudo chmod -R 755 target_directory

ক্যাটালিনার প্রতি ইদানীং আমার একই সতর্কতা ছিল। এটিকে আপনার .zshrc এর শীর্ষে রেখে দেওয়া সহজ কাজ ound

ZSH_DISABLE_COMPFIX=true

তালিকাভুক্ত সমাধানগুলির মধ্যে আমার পক্ষে কাজ করা হয়নি। পরিবর্তে, আমি হোমব্রুউ আনইনস্টল এবং পুনরায় ইনস্টল করেছিলাম, যা কৌশলটি করেছিল। আনইনস্টল নির্দেশাবলী এখানে পাওয়া যেতে পারে: http://osxdaily.com/2018/08/12/how-uninstall-homebrew-mac/

এই আদেশটি চালানো আমার পক্ষে কাজ করেছে mac OS Catalina:

compaudit | xargs chmod g-w,o-w

ম্যাক ওএস এক্স সমাধান:

$ sudo chmod -R 755 /usr/local/share/zsh
$ sudo chown -R root:staff /usr/local/share/zsh

এছাড়াও "ব্যবহারকারী: কর্মী = ওএসএক্সে ডিফল্ট রুট ব্যবহারকারী।

google-cloud-sdkইনস্টল স্ক্রিপ্টটি চালানোর পরে আমি এই সমস্যাটি পেয়েছি , যা একটি প্রবেশের মাধ্যমে শেলের সাথে কমান্ড-সমাপ্তি যুক্ত করে .zshrc।

Zsh এ পরিপূর্ণতা কনফিগার করার জন্য হোমব্রাবির নির্দেশাবলী অনুসরণ করা সহায়ক ছিল।