J'ai écrit un fichier de spécification de sandbox (inspiré de fichiers /usr/share/sandbox
et de manuels comme celui-ci ) et maintenant je peux lancer une application dans sandbox avec sandbox-exec $path_to_rules /Applications/$appname.app/Content/...
. Bien.
Existe-t-il un moyen d'appliquer les règles lorsque l'application est démarrée de manière régulière (Finder "Ouvrir avec ...", etc.)?
J'ai pensé à remplacer le binaire à l'intérieur de .app par un script wrapper, mais il sera écrasé après la mise à jour de l'application et je devrai le restaurer à chaque fois.
/Applications
est modifié? Et aussi pour interdire à toute application de se modifier.