Чи можливо зробити щось на кшталт концепції пісочниці (як і всі програми в iOS мають власні ресурси системного програмного забезпечення) для всіх існуючих додатків (так - не під час проектування власного нового додатка) на OSX (Lion / ML / Maverics), просто копіюючи потрібні рамки, бібліотеки, двійкові файли ( /usr, /etc, /Libraryтощо) та чим використовувати chrootдля цього процесу при запуску?
Я думаю, створення окремого користувача - це не те, що ви шукаєте, або створення нового розділу з копією ОС?
—
Раскес
Ні, я хотів би мати подібний контейнер всередині ОС, тому ядро є одним, але є багато середовищ виконання з бібліотеками, що обробляють простори імен тощо. По одному для кожного запущеного додатка / процесу. Дякуємо за запитання про деталі
—
статичний
Дивіться аналогічне невирішене запитання тут: apple.stackexchange.com/q/86516/14319
—
nalply
відповіді там немає, лише ваше рекурсивне посилання сюди знову
—
статичне
Я використовував sandbox-exec для запуску попередньо вбудованої програми в пісочниці програми, яку я створив сам. Це не те саме, що згадуваний вами підхід chroot "до в'язниці", але це ядро пісочниці, необхідної магазинам додатків iOS та OS X. Створення профілю пісочниці - це нетривіальне завдання, і я не знаю жодних посібників для цього, але це може бути щось варте дослідження.
—
Кріс Джонсен