我正在使用MacOSX的onResume来拒绝命令的网络访问(例如this article中所述)。
不幸的是,这似乎也拒绝MySQL访问它的套接字:
sandbox-execsandbox-exec的配置文件是:
Can't connect to local MySQL server through socket '/tmp/mysql.sock'
有没有办法只限制TCP / Internet网络访问但保持套接字访问不变?
答案 0 :(得分:0)
发现了。配置文件必须包含(allow network-outbound (to unix-socket)):
(version 1)
(allow default)
(deny network*)
(allow network-outbound (to unix-socket))