Hilfe: script per launchctl automatisch starten - bekomme Fehler

[jteschner]

Ich versuche per launchctl ein script regelmäßig automatisch zu starten und habe mich deswegen ein wenig schlau gemacht und zum testen:
1. in /Users/jt/Downloads/ das script "Test1.sh" erstellt und ausführbar gemacht

#!/bin/bash
echo "Dies ist ein Test"

2. in ~/Library/LaunchAgents das xml "com.jt.test.plist" erstellt

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>com.jt.test</string>
    <key>Program</key>
    <string>/Users/jt/Downloads/Test1.sh</string>
    <key>StartInterval</key>
    <integer>60</integer>
    
    <key>UserName</key>
    <string>jt</string>
    
    <key>StandardErrorPath</key>
    <string>/Users/jt/Downloads/Test1.err</string>
    <key>StandardOutPath</key>
    <string>/Users/jt/Downloads/Test1.log</string>
</dict>
</plist>

3. das Ganze geladen

launchctl load com.jt.test.plist

Ergebnis:
- das laden per launchctl klappte
- nach 60s wurden wie gewünscht die beiden log-files Test1.err und Test1.log angelegt
- Allerdings: Test1.log leer
- und Test1.err enthielt:

/bin/bash: /Users/jt/Downloads/Test1.sh: Operation not permitted

Ich bin sicher, das es ein simples Problem ist. Ich sehe es aber nicht.
Kann jemand bitte helfen?

 

[oneOeight]

Darf das Script eventuell nichts ausgeben an Standard Out?
Oder du musst in der Shell umleiten.

 

[MrChad]

Verschiebe / kopiere alles in einen "harmloseren" Ordner (Dokumente o.ä.)

"Downloads" steht unter allerlei Überwachung und reagiert manchmal seltsam.
Ggf. muss dein Skript auch "Festplattenvollzugriff" haben.

 

[jteschner]

Also ich habe nun mal das #!/bin/bash aus dem script rausgenommen, so dass nur noch echo "Dies...." drin. steht.

Ergebnis:
Fehler in Test1.err ist weg aber Test1.log ist auch leer - also das echo "...." kommt dort nicht an.

Also wegen Permissions auf "Downloads": die output Dateien werden ja erzeugt, sollte also nicht das Problem sein

 

[jteschner]

Darf das Script eventuell nichts ausgeben an Standard Out?
Oder du musst in der Shell umleiten.

Nun habe ich die Umleitung im script probiert:

echo "Dies ist ein Test" >>/Users/jt/Downloads/Test1.out

Geht vom Terminal aus - aber nicht durch launchctl

Keinerlei Fehlermeldungen :-/

 

[MrChad]

wegen Permissions auf "Downloads"

Wie heißt's so schön:

• Man hat schon Pferde kotzen sehen

POSIX ist nicht gemeint. Eher die diversen Xprotect - Remediator - Gatekeeper (oder wie das heißt) - what-have-you's. Weiß man nie.

 

[oneOeight]

Den Shebang kannst nicht weglassen, sonst musst das beim launchd Aufruf machen.

Versuch mal den Bash Prozess Festplattenvollzugriff zu geben.

 

[jteschner]

Den Shebang kannst nicht weglassen, sonst musst das beim launchd Aufruf machen.

Mit Shebang: error
Ohne sollte das doch in /bin/sh laufen - genau wie beim cron, oder?

Versuch mal den Bash Prozess Festplattenvollzugriff zu geben.

Wie mache ich das?? Dem shell script kann ich das nicht und "Terminal" hat es schon

 

[oneOeight]

Ohne sollte das doch in /bin/sh laufen - genau wie beim cron, oder?

Dann musst du als ProgramArgument machen also /bin/sh script.sh

Wie mache ich das?? Dem shell script kann ich das nicht und "Terminal" hat es schon

Dem bash Binary, also /bin/bash.
Mit Gehe zu Ordner /bin aufmachen und dann bash im den Dateidialog ziehen.

 

[jteschner]

Dem bash Binary, also /bin/bash.
Mit Gehe zu Ordner /bin aufmachen und dann bash im den Dateidialog ziehen.

Habe ich gemacht.
Ergebnis: Geht! Jede Minute wird das script gestartet und Test1.out ergänzt.

#!/bin/bash
echo "Dies ist ein Test" >>/Users/jt/tmp/Test1.out

Allerdings behagt es mir nicht /bin/bash den Festplattenvollzugriff zu geben ... geht das nicht auch anders?
Denn vom Terminal aus als jt geht es doch auch und so wie ich die Doku verstanden habe, wird doch der launchctl als User ausgeführt - bei mir "jt".

 

[oneOeight]

Allerdings behagt es mir nicht /bin/bash den Festplattenvollzugriff zu geben ... geht das nicht auch anders?

Gute Frage, wahrscheinlich müsstest du deinem Script dann entsprechende Credentials verpassen, damit die das zur Laufzeit genehmigt bekommen.

Sonst halt echo verzichten und die entsprechenden Ausgaben über die Log Facilities zu machen.

Weiß auch nicht, ob Apple inzwischen zu so was eine Technote bzgl Unix Scripts und Datenschutz Einstellungen veröffentlicht hat.

 

[lisanet]

Allerdings behagt es mir nicht /bin/bash den Festplattenvollzugriff zu geben ... geht das nicht auch anders?

das musst du auch nicht. Terminal.app reicht.

Zudem iust es empfehlenswert zsh statt bash zu nutzen. zsh ist bash-komptibel aber mächtiger. Und weitaus aktueller.

Wenn du öfters was mit launchd machen willst, besorge dir die App LaunchControl. Das ist eines der besten Tools, das ich kenne. Jeden Cent wert.

 

[jteschner]

das musst du auch nicht. Terminal.app reicht.

die hatte es bereits - und es ging nicht. Erst nachdem /bin/bash Vollzugriff hatte.

Zudem iust es empfehlenswert zsh statt bash zu nutzen. zsh ist bash-komptibel aber mächtiger. Und weitaus aktueller.

Habe ich gerade probiert:
in Test1.err:

/bin/zsh: can't open input file: /Users/jt/Downloads/Test1.sh

obwohl Rechte 755

zurück auf /bin/bash (und bash ohne FP-Vollzugriff):

/bin/bash: /Users/jt/Downloads/Test1.sh: Operation not permitted

Wenn du öfters was mit launchd machen willst, besorge dir die App LaunchControl. Das ist eines der besten Tools, das ich kenne. Jeden Cent wert.

eigentlich will ich nur mein backup.sh (enthält ein par rsnc Kommandos) täglich einmal automatisch gestartet haben und in einem log-file sehen, dass dass auch passiert ist.

 

[oneOeight]

das musst du auch nicht. Terminal.app reicht.

Kontext beachten, das Shell Script wird über launchd gestartet und nich über das Terminal.

Damit der Festplattenvollzugriff vom Terminal greift müsste mal dann den Umweg über Applescript/osascript gehen oder ein .command benutzen.

 

[MrChad]

Um solchen Hintergrund-Skripts "Festplattenvollzugriff" zu geben, habe ich selbst bereits

• das Shell-Skript in ein Automator-Programm verpackt und diesem das entsprechende Recht gegeben
  .

Tante Google erzählt mir, dass

• es auch mit osascript als Shell gehen sollte - s.o. Kommentar von @oneOeight
• man die Utility fdautil (Bestandteil von LaunchControl) dafür nutzen kann
  
  
• https://apple.stackexchange.com/questions/411024/mac-daemon-not-able-to-run-bash-script/411071

(nicht selbst getestet)

 

[jteschner]

Besten Dank soweit!
Ich muss mir das mal näher/tiefer anschauen -- ist zwar kein Hexenwerk aber doch schon etwas anspruchsvoller
Um mein backup-script zunächst einmal täglich automatisch ablaufen zu lassen, habe ich es temporär bei "bash-Vollzugriff" gelassen und ein .plist dafür erzeugt. Morgen sollte das dann starten ... so ich denn alles soweit richtig konfiguriert habe ;-)

Und dann baue ich das ggf. in ein Automator-Programm, ..... um. Aber alles der Reihe nach

 

[lisanet]

die hatte es bereits - und es ging nicht. Erst nachdem /bin/bash Vollzugriff hatte.

Kann nicht sein. Dann liegt es an was anderem. Ich muss es bei mir ja auch nicht machen und habe nur Terminal.app berechtigt und niemals bash

Habe ich gerade probiert:
in Test1.err:

/bin/zsh: can't open input file: /Users/jt/Downloads/Test1.sh

obwohl Rechte 755

Du musst natürlich Terminal.app auf zsh umgestellt haben und im script #!/bin/zsh stehen haben anstatt #!/bin/bash. Und du solltest auch sicherstellen, dass die .zshrc, .zprofile usw. bestehen, statt die bash-eigenen config-Dateien.

zurück auf /bin/bash (und bash ohne FP-Vollzugriff):

/bin/bash: /Users/jt/Downloads/Test1.sh: Operation not permitted
[/QUOTE]

dann liegt es an was anderem. Ic
h vermute mal ...

[QUOTE="jteschner, post: 12166781, member: 55311"]

eigentlich will ich nur mein backup.sh (enthält ein par rsnc Kommandos) täglich einmal automatisch gestartet haben und in einem log-file sehen, dass dass auch passiert ist.

... an dem binary von rsync. Das rufst du nämlich auch und das benötigt die entsprechenden Berechtigungen. Sprich: Terminal.app + rsync.

Da du bash berechtigst, erhalten alle child-Prozesse der bash auch die Berechtigung , so dass du rsync nicht separat berechtigen muss. rsync musst du deswegen berechtigen, da du da selbst installierst hast (hatten wir ja im anderen Thread) und nicht das macOS-interne rsync verwendest.

Also: Terminal.app braucht den Zugriff und die jeweiligen binaries, die du in LaunchAgents oder LaunchDaemons verwendest. Aber wie du schon sagst, nicht bash.

Und noch zwei Tipps: starte dein backup script direkt und nicht über ein anderes script. Weiterhin: die Endung ".sh" ist nicht notwendig und bringt keinerlei Vorteile, wichtig ist lediglich das gesetzte executable-bit

 

[lisanet]

Um solchen Hintergrund-Skripts "Festplattenvollzugriff" zu geben, habe ich selbst bereits

• das Shell-Skript in ein Automator-Programm verpackt und diesem das entsprechende Recht gegeben
  .

Tante Google erzählt mir, dass

• es auch mit osascript als Shell gehen sollte - s.o. Kommentar von @oneOeight
• man die Utility fdautil (Bestandteil von LaunchControl) dafür nutzen kann
  
  
• https://apple.stackexchange.com/questions/411024/mac-daemon-not-able-to-run-bash-script/411071

(nicht selbst getestet)
Anhang anzeigen 419375

es braucht weder osascript noch fdautil (das war vor langer Zeit mal notwendig).

Es reicht Terminal.app (braucht man ohnehin, wenn man damit arbeitet) und das jeweilige binary, das in einem shellscript aufgerufen wird und nicht zum Standardumfang von macOS gehört. Das Shellscript selbst braucht keine derartige Berechtigung.

 

[jteschner]

Kann nicht sein. Dann liegt es an was anderem. Ich muss es bei mir ja auch nicht machen und habe nur Terminal.app berechtigt und niemals bash

tja

Du musst natürlich Terminal.app auf zsh umgestellt haben und im script #!/bin/zsh stehen haben anstatt #!/bin/bash. Und du solltest auch sicherstellen, dass die .zshrc, .zprofile usw. bestehen, statt die bash-eigenen config-Dateien.

ist

... an dem binary von rsync. Das rufst du nämlich auch und das benötigt die entsprechenden Berechtigungen. Sprich: Terminal.app + rsync.

???? Schau doch mal in meinen ersten Post. Meine ganzen ersten Tests gehen um ein Script mit dem Inhalt --> echo "Dies ist ein Test"
In dem Post ist auch alles andere drin.
Natürlich habe ich in der Folge alle vorgeschlagenen Änderungen auch durchgeführt - ich bin ja nicht ganz dumm ;-)

 

[jteschner]

@lisanet
Ich habe nun nochmals:
- im script #!/bin/zsh eingetragen
- sichergestellt, dass das "Terminal" Vollzugriff hat und auf /bin/zsh als Standard hat (erweiterte Optionen in meinem User-Profil)
- bash Vollzugriff entzogen

Fehlermeldung in Test1.err: /bin/zsh: can't open input file: /Users/jt/Downloads/Test1.sh

Hier mein script "Test1.sh"

#!/bin/zsh
echo "Dies ist ein Test"

Hier mein plist file com.jt.test.plist:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>com.jt.test</string>
    <key>Program</key>
    <string>/Users/jt/Downloads/Test1.sh</string>
   
    <key>StartInterval</key>
    <integer>60</integer>
   
    <key>StandardErrorPath</key>
    <string>/Users/jt/Downloads/Test1.err</string>
    <key>StandardOutPath</key>
    <string>/Users/jt/Downloads/Test1.log</string>
</dict>
</plist>

Ändere ich nur im script Test1.sh zsh in bash und gebe der bash Vollzugriff funzt es.