1. Accueil
  2. Question et réponse
  3. sandbox-exec: refuser l'accès au réseau mais autoriser le socket

sandbox-exec: refuser l'accès au réseau mais autoriser le socket

2017-09-08 5 views
0

J'utilise MacOSX sandbox-exec pour refuser l'accès au réseau pour une commande (comme par exemple décrit dans this article).sandbox-exec: refuser l'accès au réseau mais autoriser le socket

Malheureusement, cela semble aussi refuser l'accès MySQL à sa prise:

Can't connect to local MySQL server through socket '/tmp/mysql.sock'

Le profil fichier pour bac à sable-exec est ceci:

(version 1) 
(allow default) 
(deny network*)

est-il un moyen de limiter uniquement TCP/accès au réseau Internet mais laisser l'accès au socket inchangé?

Source

2017-09-08 MoMolog

Répondre

0

À découvrir. Le fichier de profil doit contenir (allow network-outbound (to unix-socket)):

(version 1) 
(allow default) 
(deny network*) 
(allow network-outbound (to unix-socket))

Source

2017-09-08 11:30:44 MoMolog

 Questions connexes

  • Aucun problème connexe^_^