だからここに問題があります:私のアプリ(サンドボックス化されているかどうか、問題ではないようです)はNSTemporaryDirectory()にいくつかの一時ファイルを作成します。これらのファイルは、レンダリングや他の処理を行うためにいくつかのCocoa / Quartz APIに渡されます(NSUrlを介して)。もう1つの制約は、setuid rootを実行できず、だれにもなりすますことができないことです。
同じユーザー(または他のユーザー)の他のプロセスがこれらのファイルにアクセスできないようにするにはどうすればよいですか(できれば、ファイルが存在することさえ知らない場合もあります)。
どういうわけか、自分のプロセスだけが知っていて、同じユーザーの他のプロセスには知られていない「プロセスごとのファイルシステム」を作成できれば、それは私が望んでいたことを実行していたでしょう。また、FIFOを使用してみましたが、NSUrlを要求するFoundationクラスとQuartzクラスは、ファイルの規則性をテストし、この方法でFIFOを使用することを拒否しているようです。
これらのファイルのデータが、システム上の他のすべてのプロセス(rootを除く)およびこのアプリを実行するユーザーの他の(POSIXまたはCocoa)プロセスから秘密にされていることを確認する必要があります。
ACLを使用してみましたが、ユーザーごとではなくプロセスごとにアクセス許可を指定する方法がわかりません...
(私はこれを行うためにドライバーを書くことに頼るのにこれほど近いです)。
ありがとう!ミーシャ。