Saya menulis file spesifikasi sandbox (terinspirasi oleh file dari /usr/share/sandbox
dan manual seperti ini ) dan sekarang saya dapat meluncurkan beberapa aplikasi di sandbox sandbox-exec $path_to_rules /Applications/$appname.app/Content/...
. Baik.
Apakah ada cara untuk menegakkan aturan saat aplikasi dijalankan secara reguler ("Open with ...", dll dari Finder)?
Saya berpikir untuk mengganti biner di dalam .app dengan skrip wrapper tetapi akan ditimpa setelah pembaruan aplikasi dan saya harus mengembalikannya setiap waktu.
/Applications
perubahan? Dan juga untuk melarang aplikasi apa pun untuk memodifikasi sendiri.cp /Users/.../MyApp /Applications...
setiap kali biner MyApp diubah? Terima kasih!