可以限定 macOS App 只能访问某个**子**文件夹吗?

2021-05-15 14:01:39 +08:00
 sillydaddy
比如~\Document(文稿)文件夹下面的 SubfolderA 。

“安全与隐私”里的设置,只能设置“下载”“文稿”“桌面”这些大类的文件夹。

“我对隐私问题的态度更加保守,相对来说也没那么懒。如果我可以用便利换取隐私、安全,在很多情况下我就愿意这么做。”
2672 次点击
所在节点    macOS
10 条回复
sillydaddy
2021-05-15 14:03:26 +08:00
App 可能不是 Mac App Store(官方应用商店)下载的
adrianzhang
2021-05-15 14:11:34 +08:00
不同账户,macos 本质上是 unix 。
sillydaddy
2021-05-15 14:24:49 +08:00
@adrianzhang

帐号解决的是不同用户的权限问题。

我想的是不同 App 的权限问题——App 只能访问给予权限的那些文件(夹),而且这些文件(夹)可以细化。
adrianzhang
2021-05-15 14:27:59 +08:00
@sillydaddy 用不同账号下载这个 app 就可以了。文件夹设置成下 app 那个账户访问,其他账户不能访问。
lqf96
2021-05-15 15:05:24 +08:00
感觉需要自己写一个 Sandbox profile?
billlee
2021-05-15 15:07:34 +08:00
参考 android, 每个 app 一个用户
sillydaddy
2021-05-17 20:11:39 +08:00
@lqf96 简单查了一下好像是有这么回事,不知道能不能实现。我再去看看。
@billlee 应该有别的办法。
typetraits
2021-05-18 23:22:51 +08:00
用 sandbox-exec 将 App 放进沙盒
https://www.karltarvas.com/2020/10/25/macos-app-sandboxing-via-sandbox-exec.html
几年前用过,后来太麻烦,而且没有特别顾虑的东西,就没再配置过了
typetraits
2021-05-18 23:24:30 +08:00
在 /usr/share/sandbox 下有系统自带的配置文件,可以参考这些来编写
sillydaddy
2021-05-19 09:15:10 +08:00
@typetraits
谢谢,我去试一下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/777087

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX