Parece-me que syslogd
está a causar o problema - foi retirado dos ficheiros de dados, pelo que, quando tenta aceder, gera um erro da caixa de areia, que é entregue a syslogd
, que o desencadeia para tentar recuperar seus arquivos novamente ... e isso se repete tão rápido quanto syslogd
e sandboxd
podem ir.
Verifique o conteúdo de /System/Library/LaunchDaemons/com.apple.syslogd.plist
(o item de inicialização que controla como o syslogd é iniciado). Deve ter uma seção como esta:
<key>ProgramArguments</key>
<array>
<!--
Un-comment the following lines to run syslogd with a sandbox profile.
Sandbox profiles restrict processes from performing unauthorized
operations; so it may be necessary to update the profile
(/usr/share/sandbox/syslogd.sb) if any changes are made to the syslog
configuration (/etc/syslog.conf).
-->
<!--
<string>/usr/bin/sandbox-exec</string>
<string>-f</string>
<string>/usr/share/sandbox/syslogd.sb</string>
-->
<string>/usr/sbin/syslogd</string>
</array>
Observe que no exemplo acima (tirado do meu Mac), o wrapper do sandbox em torno do syslogd está comentado. É a mesma verdade no seu Mac? Se não, adicione novamente os marcadores de comentário e reinicie o syslogd
(você pode fazer isso com launchctl
, mas eu acabei de reinicializar a máquina).
Outra observação: dei uma olhada no perfil do sandbox, /usr/share/sandbox/syslogd.sb
, e parece (para meus olhos inexperientes) como nega mach-task-name
e acesso a /private/var/log/asl/StoreData
- aparentemente, a Apple não depurou (/ atualizado) o perfil para corresponder ao que syslogd
realmente precisa ...