我们的应用程序提供加密文件系统。它安装了一个用户空间卷,允许用户读取/写入/创建文件。数据实际上存储在应用程序目录中的加密保管库中,作为已安装卷的后端存储。
应用程序正常工作,直到我们对它进行沙盒化,并且挂载失败。我在控制台中找到了以下内容。
04/02/2015 2:56:10.000 pm kernel [0]:Sandbox:拒绝文件写入创建/卷/个人保管库
是否有人知道如何允许沙箱应用程序在/ Volumes下安装卷。我没有找到这样做的权利。
答案 0 :(得分:0)
您必须添加com.apple.security.files.user-selected.read-write权利并使用NSOpenPanel让用户选择Volumes文件夹。
然后,您可以使用NSURL保存此选择
bookmarkDataWithOptions:includingResourceValuesForKeys:relativeToURL:error:作为安全书签。或者每次都询问用户。
我的问题是,我现在可以在/Volumes中创建挂载点,但我仍然收到Sandbox消息:
deny file-mount
但我无法找到允许装载的权利...... 因此,沙盒应用程序似乎无法安装某些东西。