サンドボックス化されたCocoaベースのアプリケーションがSSHのインスタンスを生成するとします。これまでのところ、SSHプロセスが開始されています。
問題は、子プロセスがファイル(たとえば、〜/ .ssh / configまたは〜/ .ssh / known_hosts、さらには〜/ .ssh / my_specific_rsa_id)を読み取れるようにする方法です。
ありがとうございました!
1138 次
1 に答える
3
生成されたプロセスは、その親のサンドボックスを継承します。そうでない場合、プロセスがサンドボックスから抜け出す可能性があります...
親プロセスがこれらのファイルにアクセスできるようにするには、ユーザーにそのアクセス権を要求する (そして、セキュリティ スコープのブックマークを使用して後続の実行のために保存する) か、一時的な資格を使用します。
開発者の方は、開発者フォーラムにアクセスして、サンドボックス トピックで SSH を検索してください。この問題は十分にカバーされており、Apple エンジニアからのアドバイスが利用可能です。
開発者でない場合は、サンドボックスを捨ててください (少なくともこのアプリの場合)。自分で問題を作成しているだけです。
于 2012-05-27T07:52:34.497 に答える