Ошибка приложения песочницы при монтировании тома

Наше приложение предлагает зашифрованную файловую систему. Он монтирует том пользовательского пространства, который позволяет пользователям читать/записывать/создавать на нем файлы. Данные фактически хранятся в зашифрованном хранилище внутри каталога приложения в качестве внутреннего хранилища для смонтированного тома.

Приложение работает нормально, пока мы не поместили его в песочницу, и монтирование завершилось неудачно. Я нахожу следующее в консоли.

02.04.2015 14:56:10.000 ядро[0]: Песочница: запретить файл-запись-создание /Volumes/Personal Vault

Кто-нибудь знает, как разрешить приложению-песочнице монтировать том в /Volumes. Я не нашел права на это.


macos objective-c app-store entitlements sandbox
person Munir Ahmed    schedule 04.02.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы должны добавить право com.apple.security.files.user-selected.read-write и использовать NSOpenPanel, чтобы пользователь мог выбрать папку Volumes.

Затем вы можете сохранить этот выбор, используя NSURLs bookmarkDataWithOptions:includingResourceValuesForKeys:relativeToURL:error: в качестве защищенной закладки. Или спрашивайте пользователя каждый раз.

Моя проблема в том, что теперь я могу создать точку монтирования в /Volumes, но все равно получаю сообщение песочницы:

deny file-mount

Но я не могу найти право, которое позволяет монтировать… Так что кажется, что приложения в песочнице не могут что-то монтировать.

person Sebastian Düvel    schedule 05.03.2015