As permissões de arquivo não se aplicam ao root: os programas executados como root podem ler e gravar arquivos independentemente das configurações de proteção. (No entanto, mesmo o root não pode executar um arquivo, a menos que um dos bits de execução seja definido; não importa qual deles). Isso explica porque cat
pode fazer isso. Mas, aparentemente, rsync
executa sua própria verificação para conter o que pode ser copiado. Portanto, não é uma "limitação", mas um comportamento intencional (não que seja um consolo para você). Digo "aparentemente" porque não encontrei nenhuma documentação para esse comportamento.
(Desculpas se estou apenas reafirmando sua pergunta! Não tenho certeza da sua descrição.)
Se o problema estiver limitado aos arquivos de sombra, eu gostaria de adicionar a chamada a cat
ao seu script de backup e ignorar o erro rsync
desses arquivos. Você pode adicionar lógica para sincronizar apenas os arquivos de sombra quando eles forem alterados, mas na verdade eles são pequenos o suficiente para não incomodar.