Bei den Sicherungen von macOS Clients bekommt man immer wieder den Fehler ERR=Operation not permitted:
Could not open directory "/Users/username/Desktop": ERR=Operation not permittedDas liegt am Berechtigungssystem beim macOS wo auch Prozesse, die eigentlich als „root“ laufen nicht überall Zugriff haben; im speziellen dürfen diese normalerweise nicht auf „sensible Daten“ wie Benutzerverzeichnisse oder Time Machine Backups zugreifen.
Dazu muss man dem Programm den Festplattenvollzugriff (Full Disk Access) geben.
Das geht über Systemeinstellungen -> Datenschutz & Sicherheit -> Festplattenvollzugriff
Dort wird der bareos-fd Prozess aktiviert:
Danach sollten die Berechtigungsprobleme beim Backup verschwinden. 🙂
Tipp: Beim Festplattenvollzugriff tauchen nur Applikationen auf, welche bereits einmal auf eine geschützte Datei zugreifen wollten. Es ist auch nicht möglich da Applikationen hinzuzufügen, zumindest dann nicht, wenn sie nicht im „Applikationen“ Ordner gespeichert sind. Ist bareos-fd nicht in der Liste vorhanden (etwa, weil man noch keine geschützten Dateien gesichert hat), kann man im Backup Job die Datei: /Library/Application Support/com.apple.TCC/TCC.db zum „sichern“ auswählen, welche den Schutz triggern sollte und man danach diese in der Liste der Applikationen findet.
Eine entsprechende Definition könnte so aussehen:
Job
{
Name = "mac-client-test"
Client = mac-client
JobDefs = "mac-client-jobs"
FileSet = "macos-test"
}
FileSet
{
Name = "macos-test"
Include
{
Options
{
signature = MD5
}
File = "/Library/Application Support/com.apple.TCC/TCC.db"
}
}
