J'utilise MacOSX sandbox-exec
pour refuser l'accès au réseau pour une commande (comme par exemple décrit dans this article).sandbox-exec: refuser l'accès au réseau mais autoriser le socket
Malheureusement, cela semble aussi refuser l'accès MySQL à sa prise:
Can't connect to local MySQL server through socket '/tmp/mysql.sock'
Le profil fichier pour bac à sable-exec est ceci:
(version 1)
(allow default)
(deny network*)
est-il un moyen de limiter uniquement TCP/accès au réseau Internet mais laisser l'accès au socket inchangé?