ある程度信頼されている (Minecraft) J2SE アプリケーションを実行していますが、完全に信頼されていない (そしておそらくいくつかの敵対的な) プラグインが含まれている可能性があります。
Raspberry PI の GPIO ピンにアクセスできるプラグインを作成したいと考えています。
私が見たすべてのソリューションでは、そのようなアプリに sudo-superpowers を与える必要があります。これは、gpio が直接メモリ アクセスを介してアクセスされるためです。
正しい解決策は、次のようなコマンドライン オプションを指定することです。
-Djava.security.policy=java.policy
これは、デフォルトで許可なし (ファイルやハイポートへのアクセスであっても) に設定されているようで、アプリが必要とするものをポリシー ファイルに追加します。
実際には、Java の「sudo」権限を付与し、Java のセキュリティ モデルを信頼して、さまざまなクラスに適切な権限のみを付与しているようです。これにより、アプリを sudo で安全に実行できるようになると思いますが、これは正しいですか?
面白いことに、私は Java を 1.0 からほぼ毎日使用しており、これまではこれを必要としたことがありませんでした...毎日新しいことを学びます。