V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sillydaddy
V2EX  ›  macOS

可以限定 macOS App 只能访问某个**子**文件夹吗?

  •  
  •   sillydaddy · 2021-05-15 14:01:39 +08:00 · 2669 次点击
    这是一个创建于 1289 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如~\Document(文稿)文件夹下面的 SubfolderA 。

    “安全与隐私”里的设置,只能设置“下载”“文稿”“桌面”这些大类的文件夹。

    “我对隐私问题的态度更加保守,相对来说也没那么懒。如果我可以用便利换取隐私、安全,在很多情况下我就愿意这么做。”
    10 条回复    2021-05-19 09:15:10 +08:00
    sillydaddy
        1
    sillydaddy  
    OP
       2021-05-15 14:03:26 +08:00
    App 可能不是 Mac App Store(官方应用商店)下载的
    adrianzhang
        2
    adrianzhang  
       2021-05-15 14:11:34 +08:00 via iPhone
    不同账户,macos 本质上是 unix 。
    sillydaddy
        3
    sillydaddy  
    OP
       2021-05-15 14:24:49 +08:00
    @adrianzhang

    帐号解决的是不同用户的权限问题。

    我想的是不同 App 的权限问题——App 只能访问给予权限的那些文件(夹),而且这些文件(夹)可以细化。
    adrianzhang
        4
    adrianzhang  
       2021-05-15 14:27:59 +08:00 via iPhone
    @sillydaddy 用不同账号下载这个 app 就可以了。文件夹设置成下 app 那个账户访问,其他账户不能访问。
    lqf96
        5
    lqf96  
       2021-05-15 15:05:24 +08:00 via iPhone
    感觉需要自己写一个 Sandbox profile?
    billlee
        6
    billlee  
       2021-05-15 15:07:34 +08:00
    参考 android, 每个 app 一个用户
    sillydaddy
        7
    sillydaddy  
    OP
       2021-05-17 20:11:39 +08:00
    @lqf96 简单查了一下好像是有这么回事,不知道能不能实现。我再去看看。
    @billlee 应该有别的办法。
    typetraits
        8
    typetraits  
       2021-05-18 23:22:51 +08:00
    用 sandbox-exec 将 App 放进沙盒
    https://www.karltarvas.com/2020/10/25/macos-app-sandboxing-via-sandbox-exec.html
    几年前用过,后来太麻烦,而且没有特别顾虑的东西,就没再配置过了
    typetraits
        9
    typetraits  
       2021-05-18 23:24:30 +08:00
    在 /usr/share/sandbox 下有系统自带的配置文件,可以参考这些来编写
    sillydaddy
        10
    sillydaddy  
    OP
       2021-05-19 09:15:10 +08:00 via Android
    @typetraits
    谢谢,我去试一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5784 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 03:41 · PVG 11:41 · LAX 19:41 · JFK 22:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.