是否有可能在沙箱中运行的应用程序执行 shell 脚本?
该脚本使用两个基本命令:
defaults write
killall
我知道沙箱有一些异常(exception),可以通过权利文件添加,但不确定是否可以让用户确认小脚本的执行然后运行它?
请给我一个实用的提示...
当我在关闭沙箱的情况下运行我的应用程序时,一切正常。
两个命令上的沙箱都不起作用,这显示在控制台中:
killall: warning: kill -TERM 12322: Operation not permitted
最佳答案
为什么要首先将如此强大的应用程序沙箱化?您想为特定的其他应用程序(以某种方式可能)或“机器上存在的所有内容”修改默认值和 killall 吗?
如果对于特定的其他应用程序,为什么不不用 shell 呢?
对于默认写入使用 com.apple.security.temporary-exception.shared-preference.read-write 并添加您想要修改的域(例如 com.apple.DigitalColorMeter)并使用 CFPreferencesSetValue()
对于 killall 使用 com.apple.security.temporary-exception.apple-events 并运行 Applescript/send AppleEvents 以终止特定进程。
关于macos - 如何在启用 Mac App Sandbox 的情况下运行 Shell 脚本?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19937966/