MacOS Mojave hat die Auswirkungen von SIP auf die Home-Verzeichnisse der Benutzer ausgeweitet. Standardmäßig wird der Zugriff auf viele Verzeichnisse im Home-Verzeichnis eines Benutzers verweigert. Es folgen einige Beispiele für diese Verzeichnisse.
~/Library/Messages
~/Library/Mail
~/Library/Safari
[… etc.]
Um von einem Terminal aus auf diese Verzeichnisse zugreifen zu können, muss die Terminalanwendung unter Systemeinstellungen> Sicherheit und Datenschutz> Datenschutz> Vollständiger Festplattenzugriff definiert werden. Die Konfiguration funktioniert mit Ausnahme des folgenden Verzeichnisses auf meinem System. Das gleiche Verhalten kann für andere Daten in Containern auftreten - nicht sicher.
~/Library/Containers/com.apple.mail/Data/DataVaults
Das faszinierende Verhalten ist leicht zu reproduzieren. Das Verzeichnis ist nicht einmal sichtbar.
cd ~/Library/Containers/com.apple.mail/Data
ls
ls: DataVaults: Operation not permitted
Ich rsync
spiegele mein Home-Verzeichnis auf eine externe Festplatte. Ich kann dies jedoch nicht mehr tun, da rsync
sich "E / A-Fehler aufgetreten - Überspringen des Löschens von Dateien" beschwert, wodurch der Spiegelungseffekt unterbrochen wird. Ich finde keine Dokumentation zu diesem Thema. Apple Support hat keine Ahnung. Warum ist dieses Verzeichnis etwas Besonderes und wie können wir darauf zugreifen, ohne SIP zu deaktivieren?
Ergebnisse weiterer Untersuchungen mit deaktiviertem SIP
Laut Systeminformationen wurde das Mojave-Upgrade am 24. September 2018 durchgeführt. Das Verzeichnis wurde ebenfalls am selben Tag erstellt. Mein Benutzer besitzt das Verzeichnis und die Mitarbeitergruppe ist der Gruppeneigentümer. Seine Berechtigungen sind 0700. Es hat erweiterte Attribute, wie durch das @Symbol angezeigt . Keine ACLs. Keine Fahnen.
xattr -l ~/Library/Containers/com.apple.mail/Data/DataVaults
com.apple.quarantine: 0082;00000000;Mail;
com.apple.rootless: Mail
ls -lO DataVaults
(no result; exit 0)
Nach dem Deaktivieren von SIP, dem Löschen des Verzeichnisses und dem erneuten Aktivieren von SIP wird das Verzeichnis mit denselben Berechtigungen wieder angezeigt, sobald Mail geöffnet wird. Mail (Version 12.0 (3445.100.39)) hat keine Plugins.
Ergebnisse einer Neuinstallation am 16. Oktober 2018
Das Verzeichnis existiert nach dem Formatieren und erneuten Installieren nicht. Ich habe immer noch keine Ahnung, wie es jemals dort angefangen hat.
Ergebnisse eines Upgrades am 29. März 2019
Das Verzeichnis wurde zeitgleich mit dem Upgrade auf Mojave 10.14.4 (18E226) und / oder Mail Version 12.4 (3445.104.8) wieder angezeigt.
Documents
, Movies
, Music
etc.).
com.apple.quarantine
Attribut beispielsweise nach einem Upgrade auf Mojave erhalten haben. Für meine eigenen Backups (mitrestic
Homebrew) ignoriere ich diese Teile einfach,~/Library
da mich keiner davon betrifft oder was ich normalerweise sowieso mache. Ich habe selbst 24 davon.