Ich habe eine Sandbox-Spezifikationsdatei geschrieben (inspiriert von Dateien /usr/share/sandbox
und Handbüchern wie dieser ) und jetzt kann ich eine App in der Sandbox mit starten sandbox-exec $path_to_rules /Applications/$appname.app/Content/...
. Fein.
Gibt es eine Möglichkeit, die Regeln zu erzwingen, wenn die App auf normale Weise gestartet wird (Finder "Öffnen mit ..." usw.)?
Ich habe darüber nachgedacht, die Binärdatei in .app durch ein Wrapper-Skript zu ersetzen, diese wird jedoch nach dem App-Update überschrieben und muss jedes Mal wiederhergestellt werden.
/Applications
ändert? Und auch jede App zu verbieten, sich selbst zu ändern.