使用codesign命令尝试使用Sandbox时出错

时间:2013-03-05 18:41:34

标签: macos sandbox codesign code-signing-entitlements

我正在使用codesign命令尝试使用我的OS X应用程序(这是一个常见的lisp应用程序并且不使用Xcode)。我创建了一个非常基本的enitlements plist,看起来像这样:

<?xml version="1.0" encoding="utf-8"?>
<plist version="1.0">
    <dict>
        <key>com.apple.security.app-sandbox</key>
        <true/>
    </dict>
</plist>

我正在调用codesign命令:

codesign -s - -f --entitlements "/path/to/my/app/MyApp.app/Contents/entitlements.plist" "/path/to/my/app/MyApp.app/"

但是此命令会返回以下错误:

/path/to/my/app/MyApp.app/Contents/entitlements.plist: cannot read entitlement data

这个错误是否意味着我使用了错误的命令?如果是这样,命令有什么问题?

2 个答案:

答案 0 :(得分:1)

Xcode生成的plist是二进制格式,对于相当标准的有限沙箱设置看起来像这样:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>com.apple.developer.ubiquity-container-identifiers</key>
    <array>
        <string>$(TeamIdentifierPrefix)com.company.appanme</string>
    </array>
    <key>com.apple.developer.ubiquity-kvstore-identifier</key>
    <string>$(TeamIdentifierPrefix)com.company.appname</string>
    <key>com.apple.security.app-sandbox</key>
    <true/>
    <key>com.apple.security.assets.movies.read-only</key>
    <true/>
    <key>com.apple.security.assets.music.read-only</key>
    <true/>
    <key>com.apple.security.assets.pictures.read-only</key>
    <true/>
    <key>com.apple.security.files.user-selected.read-write</key>
    <true/>
    <key>com.apple.security.network.client</key>
    <true/>
    <key>com.apple.security.print</key>
    <true/>
    <key>com.apple.security.files.bookmarks.document-scope</key>
    <true/>
</dict>
</plist>

我所能建议的是使用Xcode构建plist并剥离那些你不想手动的键。在你的情况下...... 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>com.apple.security.app-sandbox</key>
    <true/>
    <key>com.apple.security.files.user-selected.read-write</key>
    <true/>
    <key>com.apple.security.network.client</key>
    <true/>
</dict>
</plist>

我只是想知道签名工具是否因某种原因需要!DOCTYPE元素,而编码属性应该是大写的。

我也留下了一些可能需要的密钥,即使你说它是一个基本的lisp应用程序,特别是com.apple.security.files.user-selected.read-write密钥,它将为你的进程文件提供访问权。

答案 1 :(得分:0)

对于通过Google搜索找到此内容的人:

我遇到了几乎相同的错误:

$set

解决方案是在路径中不使用doc.updateOne({ _id: ID }, { $set: { channels.logging.role.roleDelete: IDHERE } } ,而是使用~/Desktop/Instagram.xcent: cannot read entitlement data

相关问题
最新问题