Mac OS X 应用程序沙盒问题

Question

我正在编写一个命令行工具。我想在 /Users/user_name/Library 目录中创建一个目录。当我以 root 身份从终端运行该程序时，一切正常，但问题是当我想使用该工具作为 cups 的后端时（当我打印某些内容时，该程序也被称为 root ）。程序被调用，但在system.log文件中我发现错误：sandboxd: Deny file-write-*。我是一名新的 Mac OS X 程序员，我不知道如何修复它。有人可以帮助我吗？

Answer 1

由于 Snow Leopard cups 在沙箱中运行，因此可以防止其行为不当 - 例如访问用户的家。根据您的 OS X 版本，您可以使用另一个目录，而不是用户的主目录。在 Lion 上，它的限制甚至比这还要严格。沙箱规则内置于 cups 二进制文件中（与 sb 脚本相反），因此您唯一的运气可能是将 cups 替换为专门允许访问沙箱中所需内容的版本（如果您真的想去那里，规则由 cups/scheduler/process.c 中的 cupsdCreateProfile 定义。 AFAICT 您在应用程序中无能为力，因为沙箱旨在阻止您尝试执行的操作。

另一种选择是不以 root 身份运行 cups，因为仅当 cups 以 root 身份运行时才使用沙箱。