当启动代理运行我的.plist文件时，为什么会出现“文件的可疑所有权”错误？

我有一个配置为运行.plist文件的启动代理，例如：/Library/LaunchAgent/foo.plist。在此.plist内，它设置为在LoginWindow和期间运行Aqua。

当我尝试启动计算机并进入登录屏幕时，此plist应该运行，但会出现以下错误（在控制台中）：

launchctl：记录中的可疑所有权（跳过）：/Library/LaunchAgents/foo.plist

当我尝试登录非管理员帐户时，会给出完全相同的错误消息。当我尝试使用管理员帐户登录时，它可以正常工作。

老实说，我对Mac OS X的特权和权限了解不多。

要创建文件，我emacs使用sudoadmin帐户（例如，su由于其他帐户没有sudo特权而使用命令）在中打开了文件，然后将其保存。

我需要使用哪个帐户来创建文件以便所有用户都能使用？
我需要使用sudo命令吗？
我是否需要更改文件权限（例如使用chmod）？
有没有简单的方法来获取现有文件并更改其所有权，而不必重新创建该文件？
有人可以解释为什么会发生此错误吗？

如果plist由root拥有，并且可由root以外的用户写，则这是一个安全问题。

您可以使用来将所有者更改为root sudo chown root <filename>，并使用sudo chmod 644 <filename>（将4进行读取访问，将2进行写访问，将1进行执行访问，加起来更改为权限。第一个数字用于所有者，第二个数字用于组，第三个数字用于组）。大家。）

从launchctl（1）联机帮助页对子load命令的描述中：

请注意，每个用户的配置文件（LaunchAgents）必须由加载它们的用户拥有。所有系统范围的守护程序（LaunchDaemons）必须由root拥有。配置文件不能为组或世界可写的。出于安全原因，这些限制是适当的，因为允许对已启动的配置文件进行写操作就可以指定要启动的可执行文件。

launchctl有几个“可疑……”消息。所述的launchd为10.6.7（例如）码在其三个这样的消息launchctl.c（见函数path_goodness_check）。

1. Dubious permissions on file (skipping): <pathname>
2. Dubious ownership on file (skipping): <pathname>
3. Dubious path. Not a regular file or directory (skipping): <pathname>

为了避免出现这些消息，路径名必须是（＃3）常规文件或目录¹（或指向该文件的目录的符号链接），该文件或目录必须是（＃1）由root或调用用户拥有，而（＃2）则不是“ group”或“ other”可写的（即chmod go-w）。

¹ 没有命名管道，块/字符特殊设备节点，本地域套接字等。

您的文件可能归管理员用户所有，因为您说您以该用户身份登录时未收到消息（在这种情况下，路径名归调用用户所有）。
要使路径名对其他用户有效，它应该归root拥有。

要安排此操作，请执行以下操作：

sudo chown root /Library/LaunchAgent/foo.plist

感谢您的回答（将所有者更改为root），这就是我所需要的。

为了使它不仅仅是一个“我也是”的帖子……我是通过一个令人费解的路径到达这里的：我收到一个Launchdaemon的“此API只能由在Aqua会话中运行的进程使用的API”错误。寻找答案后，我得到了苹果关于守护程序和代理程序的技术说明，该说明解释了如何解决“ Aqua session”错误，但那给我带来了“可疑所有权”问题。这就是我到达这里的方式，我的最后一个问题得到解决。

也许将所有这些内容添加到此讨论中将导致某些搜索引擎将该页面链接到一个先驱性问题，从而节省一些未来的冒险家时间。

对于用户拥有的〜/ Library / LaunchAgent中的文件，而不是root拥有的文件，请不要更改sudo，如果要这样做，则必须更改所有权，因为您是从root用户加载文件的

当人们不知道如何sudo工作时，就会发生这种情况。要禁用用户拥有的文件上的服务，只需调用launchtl不带sudo。