El problema inicial

Me he encontrado con un problema esporádico en el que mi Mac parece "olvidar" dónde está mi directorio de inicio.

La primera pista (porque es algo que hago con mucha frecuencia) es siempre que Google Chrome no puede abrir una nueva pestaña. Me aparece la pantalla de error "oh snap". Esto me lleva a salir de Chrome y reiniciarlo, lo que a su vez me lleva a este diálogo de error, después del cual Chrome no se inicia:

Otros síntomas

También fallan muchas otras cosas que requieren el conocimiento del directorio de la casa:

• Cuando abro algunas aplicaciones de Apple (por ejemplo, Vista Previa, Notas, Mensajes), me aparece un cuadro de diálogo que dice que necesita reparar mi directorio de inicio y me pide que me autentique. Al introducir mi contraseña, se produce /var/empty/Library El propietario de la empresa debe ser cambiado por mí (lo cual es malo a largo plazo, pero permite que algunas cosas empiecen a funcionar).
  • 
• Safari simplemente no se abre al hacer clic, aparece brevemente en el dock y luego desaparece, sin que aparezca el cuadro de diálogo Crash Report (aunque no puedo decir si el sistema en este estado es consciente de mi preferencia de ver esos cuadros de diálogo).
• Incluso después de "reparar mi biblioteca", muchas aplicaciones no pueden abrirse:
  • Vista previa: aparece un diálogo del Finder: La aplicación "Vista previa" no se puede abrir.
  • Chrome: el mismo cuadro de diálogo de error que antes, en la imagen de arriba
  • Notas: el icono del dock aparece y luego desaparece.
• Después de reparar mi Biblioteca, algunas aplicaciones que antes no podían abrirse ahora sí, y muchas de ellas han olvidado mi configuración:
  • Safari (que estoy usando ahora para escribir esta pregunta mientras investigo)
  • BBEdit
  • Pixelmator
  • Notas
• Algunas aplicaciones parecen no verse afectadas independientemente de los permisos de la Biblioteca:
  • Consola
  • Preferencias del sistema
  • Acceso al llavero
• No puedo hacer capturas de pantalla a menos que utilice Grab o mantenga pulsado Control para escribir la captura de pantalla en el portapapeles (porque no tiene acceso de escritura a /var/empty/Desktop que pertenece correctamente a Root).
• En los cuadros de diálogo Abrir y Guardar, no aparece mi directorio principal en la barra lateral, ni ninguno de los destinos comunes dentro de él (Escritorio, Documentos, etc).
• Cuando se activa el protector de pantalla, aparece el predeterminado del sistema (Flurry) en lugar del habitual (Classic apuntando a un directorio de fotos que he seleccionado).
• El terminal utiliza la configuración por defecto para el color/la letra/etc. en lugar de mi configuración personalizada.

Otras cosas parecen funcionar bien:

• La máquina del tiempo
• Spotlight
• Rincones calientes

Esto ha ocurrido tres veces hasta ahora desde que actualicé mi máquina de trabajo a High Sierra un par de días después de su lanzamiento.

La investigación

Las investigaciones parecen indicar que MacOS no creo que mi directorio principal es /var/empty sino que no sabe que yo tienen un directorio de inicio y hay alguna lógica de retroceso en alguna parte que hace que el sistema utilice /var/empty para cualquier usuario que no tenga un directorio de inicio. (Fuente: ¿Es posible crear un usuario sin directorio root? )

Otras investigaciones indican que /var/empty existe como una "cárcel de seguridad" para los usuarios que no deberían tener acceso a nada (por eso es malo cambiar los permisos o hacer un enlace simbólico en otro lugar). (Fuente: https://serverfault.com/questions/116632/what-is-var-empty-and-why-is-this-directory-used-by-sshd )

En base a los sucesos anteriores, el reinicio soluciona el problema (hasta la próxima vez que ocurra). Una vez que haya enviado esta pregunta, voy a intentar desconectar/reconectar mi cable de red y cerrar la sesión para ver si alguno de ellos ayuda; volveré y editaré este párrafo en consecuencia. Actualización: Desconecté y volví a conectar mi cable de red, y luego reinicié Finder. Chrome vuelve a funcionar, y todos los demás síntomas parecen haberse resuelto también. Esto ciertamente reduce el dolor cuando este problema ocurre, pero todavía me gustaría mucho entender y prevenir la causa de root.

Nada de lo que puedo ver desde el Terminal parece exhibir el problema:

Last login: Mon Nov 13 13:21:18 on ttys000
jrobb@oke-jrobb-mb: ~ % pwd
/Users/jrobb
jrobb@oke-jrobb-mb: ~ % cd /var/empty
jrobb@oke-jrobb-mb: /var/empty % ls -la
total 24
drwxr-xr-x   8 jrobb  staff   256B Oct 20 16:32 ./
drwxr-xr-x  27 root   wheel   864B Oct 20 14:49 ../
-rw-r--r--@  1 root   staff    10K Oct 20 16:32 .DS_Store
drwx------   2 root   staff    64B Oct 14 05:52 .ssh/
drwx------   4 root   staff   128B Oct  9 13:22 Desktop/
drwx------   3 root   staff    96B Sep 25 15:46 Documents/
drwx------   3 root   staff    96B Sep 25 15:46 Downloads/
drwx------+ 28 root   staff   896B Nov 13 13:37 Library/
jrobb@oke-jrobb-mb: /var/empty % whoami
jrobb
jrobb@oke-jrobb-mb: /var/empty % echo $HOME
/Users/jrobb
jrobb@oke-jrobb-mb: /var/empty % 

El registro integrado de High Sierra hace que Console.app sea una pesadilla para examinar, pero aun así he pasado una gran cantidad de tiempo buscando mensajes relevantes. He encontrado varios que parecen ser errores causada por el problema, pero ninguno que parezca sea el problema. Sospecho que esto es causado por el hecho de que no se puede desplazar el flujo interminable de todos los mensajes de todos los subsistemas hasta antes de cuando se abrió la Consola, y tampoco hay forma aparente de buscar más de un archivo a la vez, a menos que se quiera buscar en el mencionado flujo sólo hacia adelante. No tenía la consola en marcha cuando las cosas se fueron al traste, así que supongo que no tengo suerte. (Apreciaría mucho cualquier ayuda/consejo aquí).

He visto varios otros casos en los que la gente tiene el mismo problema, que se remonta a 2014 (10.9 Mavericks). Aquí hay algunos enlaces a otras personas que experimentan los mismos problemas o relacionados, para los que no se presenta ninguna solución satisfactoria:

• https://www.jamf.com/jamf-nation/discussions/22851/active-directory-user-home-directory-set-to-var-empty
  • Al menos un usuario de Jamf encontró la solución allí (la casilla "requerir confirmación antes de crear una cuenta móvil" en la Utilidad de Directorios estaba marcada y el usuario había hecho clic en No cuando se le presentó el diálogo de confirmación). Esas casillas están marcadas en mi sistema, pero nunca he visto (ni rechazado) ese diálogo de confirmación, así que no creo que sea el caso. No obstante, esta no es una máquina compartida, por lo que esas casillas están ahora desmarcadas.
• https://arstechnica.com/civis/viewtopic.php?f=19&t=1239175
  • Nunca hubo respuestas a este hilo, así que me arriesgué y pregunté a este usuario si alguna vez encontró un problema. Todavía no hay respuesta.
• https://superuser.com/questions/721623/could-not-create-directory-var-empty-ssh

Parece que, para los que tienen "soluciones", son realmente tiritas que dejan al descubierto importantes agujeros de seguridad:

• enlace simbólico /var/empty al directorio de inicio correcto
• chown _user_ /var/empty
• y así sucesivamente

El contexto

Utilizo un iMac de finales de 2013 (Core i7 a 3,9 GHz, 32 GB de RAM, 1 TB de SSD) que ejecuta High Sierra (siempre la última versión parcheada; esto empezó con la 10.13.0 y ahora afecta a la 10.13.1). Es un dispositivo gestionado por Jamf, y me autentifico en un dominio de Active Directory. Mi perfil en el prefán de Usuarios y Grupos está etiquetado como "Admin, Managed, Mobile".

Empezamos a usar Jamf donde trabajo justo después de actualizar a High Sierra, así que esto podría ser un problema de Jamf o de High Sierra (o, realmente, cualquier otra cosa).

Hay muchos otros usuarios de Mac, muchos otros usuarios de High Sierra y muchos otros usuarios de Jamf; que yo sepa, ningún otro usuario está experimentando este problema. Soy el único usuario de iMac - todos los demás Macs aquí son portátiles. (Me cuesta imaginar que mi iMac sea el problema -- sólo estoy siendo minucioso).

Este problema comienza a ocurrir en medio de una sesión de usuario. Todo está bien, hasta que de repente no lo está. Como tal, no creo que tenga nada que ver con el inicio de sesión o el Directorio Activo.

Lo que busco

Estoy buscando una respuesta que evite que MacOS entre en este estado en primer lugar, y espero que explique cuándo y cómo sucede.