Hi,

ich bastele an einer Mac App die ffmpeg per Process starten soll aber es kann nichts geschrieben werden. Ich bekomme immer Read-only file system. Ich habe die App Sandbox aus und dann startet ffmpeg auch aber ich bekomme diesen Read-only file system Fehler. Ich habe keine Ahnung wie ich das abstellen kann.

Dem Terminal oder deiner App in den Systemeinstellungen unter Sicherheit Zugriff auf die Festplatte geben (Festplattenvollzugriff)?

Evtl. kommt auch App Translocation zum Einsatz. Beim Script Debugger gibt's für AppleScript-Applets extra eine Option "self-sign".

versucht, geht nicht.


ist kein Script. Ist in Swift.

Deine Beschreibung ist leider recht vage.
Aber ein paar Fragen: Auf welchen Pfad willst Du denn schreiben? Hast Du in Xcode auch die nötigen Berechtigungen für die App gesetzt? Wie schreibst Du die Daten?

Vielleicht ist auch das Problem, dass deine App zwar die Berechtigungen hat, aber das von der App gestartete ffmpeg nicht. Je nachdem, wie du es startest, könnte ffmpeg in einer Sandbox laufen anstatt die Berechtigungen deiner App zu erben. Da musst du gegebenenfalls den externen Prozess erst besondere Rechte geben. Irgendwo habe ich das mal gemacht, war ein wenig umständlich aber ausreichend dokumentiert.

Das wurde in der Vergangenheit ja schon benutzt, um im Hintergrund Software zu installieren, die unerwünscht sein kann (AdWare zum Beispiel), die dann mit den Benutzerrechten oder gar Adminrechten läuft. Daher hat Apple das dicht gemacht.

In welcher Sprache eine App geschrieben ist, ist doch egal. Soweit ich das verstanden habe, soll man eigene Apps generell mit dem Ad-Hoc-Verfahren signieren und bei M1 ist das sogar zwingend nötig. Ich vermute aber mal, dass ssb da auf der richtigen Spur ist.

Also über Terminal geht das ffmpeg Problemlos.


Wie genau mache ich das?

Es macht natürlich einen Unterschied, ob er ein Script oder eine dedizierte App nutzt.
Das Script erbt die Berechtigungen vom Terminal, eine dedizierte App muss die Berechtigungen selbst "beantragen".

Leider ist es mit den spärlichen Informationen, die tjost gibt, recht schwierig ihm zu helfen.

Wenn du das Terminal öffnest, dann erbt das Terminal die Benutzerrechte. Wenn du aus einer App einen externen Prozess startest (da gibt es verschiedene Varianten) dann eben nicht. Mit fork() könnte es gehen, mit system() wird ein (verborgenes) Terminal geöffnet, dass eben nicht alle Rechte bekommen könnte und wenn du "offizielle" Interfaces nutzt, dann wird das per XPC ausgeführt, und dann bekommen die Sub-Prozesse sicher nicht die Rechte vererbt.
XPC ist ja grundsätzlich dafür gedacht, dass man Sub-Prozesse in einer sehr strikten Sandbox ausführen kann, damit diese so wenig Zugriffsrechte wie möglich bekommen. Da musst du dem Sub-Prozess die entsprechenden Rechte geben und du wirst für deine App dann eventuell auch die Entitlements anpassen müssen.

Aber es hängt eben davon ab, wie du ffmpeg ausführst, vermutlich mit Argumenten über ein Terminal. Bei einem "gespawnten" Terminal wird seit ein paar macOS Versionen aber mindestens das Environment abgehängt - weil das eben misbraucht wurde.
Ich weiß nicht, was deine App dann können soll, aber üblicherweise verlinkt man ffmpeg als Bibliothek, das ist nur viel schiweriger in der Implementation. VLCKit (nutzt intern ffmpeg) ist da etwas leichter in der Anwendung.

Ad-Hoc signing kannst du direkt in Xcode machen und bei neuen Projekten ist das als default bereits akitivert.