Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Systembackup via rsync, "Operation not permitted"

Systembackup via rsync, "Operation not permitted"

Bueno
Bueno17.11.2011:47
Moin Moin,

bei der Erstellung eines kompletten System-Backups mit rsync gibt es noch einige Dinge, die mir unklar sind...
Z. B., wie sicher ich am besten das komplette System? Als Pfad einfach nur / angeben?
Im Moment teste ich mit dem Pfad /Volumes/MacOS/
Festplattenvollzugriff habe ich sowohl cron als auch rsync und dem shell-script, dass den rsync-Befehl beinhaltet, gestattet. Trotzdem bekomme ich folgende und noch zig weitere dieser Fehlermeldungen:
building file list ... rsync: readlink "/Volumes/MacOS/System/Volumes/Data/private/var/db/fpsd/dvp" failed: Operation not permitted (1)
rsync: opendir "/Volumes/MacOS/System/Volumes/Data/private/var/db/lockdown" failed: Operation not permitted (1)
rsync: opendir "/Volumes/MacOS/System/Volumes/Data/private/var/db/searchparty" failed: Operation not permitted (1)
rsync: readlink "/Volumes/MacOS/System/Volumes/Data/private/var/db/CoreDuet/Knowledge" failed: Operation not permitted (1)
rsync: readlink "/Volumes/MacOS/System/Volumes/Data/private/var/db/ConfigurationProfiles/Store" failed: Operation not permitted (1)
rsync: opendir "/Volumes/MacOS/System/Volumes/Data/private/var/folders/zz/zyxvpxvq6csfxvn_n00000sm00006d/0" failed: Operation not permitted (1)
rsync: opendir "/Volumes/MacOS/System/Volumes/Data/private/var/folders/zz/zyxvpxvq6csfxvn_n00000sm00006d/C" failed: Operation not permitted (1)
rsync: readlink "/Volumes/MacOS/System/Volumes/Data/private/var/folders/zz/zyxvpxvq6csfxvn_n00000y800007k/0/com.apple.nsurlsessiond/com.apple.nsurlsessiond" failed: Operation not permitted (1)

Mein script sieht im Moment so aus:
rsync -ab -v -e "ssh -i ~/.ssh/id_rsa -p 22" --suffix="_"$(date +"%d.%m.%Y-%H%M%S") --delete --backup-dir="Backup" /Volumes/MacOS/ Backup@192.168.178.30::NetBackup

Bin ja sicher nicht der einzige hier, der statt TimeMachine rsync benutzen möchte.
Also, weiß jemand wie ich das richtig zum laufen bekomme? Oder brauche ich die Dateien aus /Volumes/MacOS/System/Volumes/Data/private/ gar nicht?
-1

Kommentare

ssb
ssb17.11.2012:32
macOS Catalina?
Vielleicht liegt es daran, dass bei Catalina der Dateibaum unterhalb „/„ aufgeteilt ist in RO und RW Bereiche, die von zwei unterschiedlichen Partitionen kommen - eine davon ist stark eingeschränkt. Vielleicht kommst du deshalb nicht an Dateien, die dort liegen, selbst wenn die sudo verwendest. Vielleicht geht es als „root“ - den du dann aber erst aktivieren musst - irgendwie muss ja auch Apple die Dateien dort aktualisieren können.
+1
Bueno
Bueno17.11.2012:44
Ups, ganz vergessen, ja, Catalina!
Root habe ich aktiviert, testweise auch erst 'sudo bash' und hier das script in die crontab eingetragen. Was ich bis jetzt auch versucht habe, es hat nichts geholfen..

Aber: Auch wenn ich manuell versuche über das Terminal die aufgelisteten Ordner auf den Desktop zu kopieren, bekomme ich (als root) die Fehlermeldung..
bash-3.2# cp -r searchparty ~/Desktop/test 
cp: searchparty: unable to copy extended attributes to /Users/simanuel/Desktop/test/searchparty: Operation not permitted
cp: searchparty: Operation not permitted
0
Marcel Bresink17.11.2012:52
root-Rechte reichen ab macOS 10.14 nicht mehr aus, um auf alle Daten zugreifen zu dürfen.

Für den Zugriff auf sogenannte "DataVault-Ordner" braucht das zugreifende Programm eine entsprechende Sandbox-Erlaubnis. Für den Zugriff auf datenschutzrelevante Daten braucht das Programm ab macOS 10.15 zusätzlich noch eine Datenschutzbefugnis der Art "Festplattenvollzugriff". Letzeres kann man unter "Systemeinstellungen > Sicherheit > Datenschutz" einstellen.

Und dann ist die Frage, ob es sinnvoll ist, Betriebssystemdateien mit rsync zu sichern. Wie sollen die Daten denn im Notfall zurückgeladen werden? Ab macOS 10.14 müsste das zurückladende Programm den Systemintegritätsschutz überwinden. Ab macOS 10.15 müsste das Programm zusätzlich den Nur-Lese-Status des System-Volumes aufheben. Ab macOS 11.0 müsste das Programm zusätzlich das digitale Volume-Siegel brechen können.

Bei Einsatz eines "normalen" rsync in einer modernen Fassung von macOS wäre es nur sinnvoll, die veränderlichen Daten des Betriebssystems zu sichern. Die liegen auf dem Volume /System/Volumes/Data.
+4
Bueno
Bueno17.11.2013:47
Wie gesagt, den Festplattenvollzugriff habe ich cron, rsync und dem Script gestattet.

Die ersten Fehlermeldungen kommen ja von /System/Volumes/Data, ist doch das worauf sich
/Volumes/MacOS/System/Volumes/Data/private/var/db/fpsd/dvp
bezieht?

Was macht sonst am meisten Sinn? Nur Benutzer, Programme und Library sichern?
-1
ssb
ssb17.11.2013:54
Ich sichere tatsächlich via TimeMachine die Systemdateien nicht mehr. Zudem habe ich einige Pfade ausgeschlossen, die entweder große Daten beinhalten, deren Verlust verschmerzbar ist, oder Arbeitspfade, die dann via GitLab extern gesichert werden - mitunter auch mal Binärdaten, aber da halte ich mich zurück. Für Source-Code ist git (oder auch svn oder cvs) auf jeden Fall das sinnvollste.
0
Marcel Bresink17.11.2014:15
Bueno
Wie gesagt, den Festplattenvollzugriff habe ich cron, rsync und dem Script gestattet.

OK, wie gesagt reicht auch das nicht für alle Ordner. Für DataVault-Ordner muss das Programm eine von Apple signierte Sandbox-Befugnis haben. Das bei macOS mitgelieferte rsync hat diese Einstellung meines Wissens nicht. Für komplette Sicherungen freigeschaltet sind Time Machine, asr und bestimmte Drittanbieterprogramme.
+1

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.