我有一个简单的unix工具,可以从shell中启动主可可应用程序。如何沙盒命令行工具?
我需要它沙箱,但是当我运行它,它用错误“非法指令:4”崩溃,在console.app我可以看到下面的错误消息
沙箱创建失败:Container对象初始化失败:NIL没有错误描述 集装箱信息对象visdiff
文件被正确地协同设计签名。
我读过后Mac OS app, sandbox with command line tool?,但它并不能帮助
我有一个简单的unix工具,可以从shell中启动主可可应用程序。如何沙盒命令行工具?
我需要它沙箱,但是当我运行它,它用错误“非法指令:4”崩溃,在console.app我可以看到下面的错误消息
沙箱创建失败:Container对象初始化失败:NIL没有错误描述 集装箱信息对象visdiff
文件被正确地协同设计签名。
我读过后Mac OS app, sandbox with command line tool?,但它并不能帮助
直接从控制台启动控制台应用程序或者是从主沙盒应用程序叫什么名字?我在尝试沙箱某些二进制文件时,类似的错误,我只是能够使它只用下面的权利工作:
<dict>
<key>com.apple.security.app-sandbox</key>
<true/>
<key>com.apple.security.inherit</key>
<true/>
</dict>
当然,在这之后,你只能调用从父进程的二进制文件已经是沙箱了(这就是为什么我问你的二进制文件被称为:))。
不,我的命令行工具是从unix shell调用的,它完全独立于主沙盒应用程序 – dafi
,如果你签订com.apple.security.inherit可执行似乎只能通过另一种被称为已经是沙盒的应用程序。所以你在运行密码后不能再从cmdline调用它。
是的 - 这个问题一旦我用最小的com.apple.security.app-sandbox + com.apple.security.inherit plist签署了我的帮助程序可执行文件,有没有解决方法?或者是否需要为每个助手可执行文件添加“真实”权利,就好像它是父级应用一样,例如com.apple.security.network.client?我很担心文件系统的权利,因为我的帮手可能需要相当广泛的访问权限,远远超出了主文件夹的范围。 – user1475135
也许需要更多信息。你的工具与你的应用程序打包在一起怎么样你如何执行“从外壳”的工具(代码,请)。对你提到的其他问题没有帮助(你遇到问题的地方在哪里)? –
您是否在编码签名时使用了--entitlements参数? – Marius