1. 首页
  2. 问答
  3. 尝试使用密码命令的沙箱时出错

尝试使用密码命令的沙箱时出错

2013-03-05 90 views
4

我正在尝试使用codesign命令(这是一个常见的lisp应用程序并且不使用Xcode)来清理我的OS X应用程序。我创建了一个非常基本的enitlements的plist,看起来像这样:尝试使用密码命令的沙箱时出错

<?xml version="1.0" encoding="utf-8"?> 
<plist version="1.0"> 
    <dict> 
     <key>com.apple.security.app-sandbox</key> 
     <true/> 
    </dict> 
</plist>

和我打电话的codesign命令:

codesign -s - -f --entitlements "/path/to/my/app/MyApp.app/Contents/entitlements.plist" "/path/to/my/app/MyApp.app/"

但该命令返回以下错误:

/path/to/my/app/MyApp.app/Contents/entitlements.plist: cannot read entitlement data

这个错误是否意味着我使用了错误的命令?如果是这样的命令有什么问题?

来源

2013-03-05 Mike2012

+0

你如何创建你的plist。手动使用文本编辑器或使用plist editor.app?应用程序产生的是二进制格式不是直接的XML – 2013-03-09 08:45:17

+0

是的我试过使用文本编辑器和plist编辑器。你会如何建议我创建plist? – Mike2012 2013-03-10 17:11:39

回答

1

Xcode的生成的plist是二进制格式,看起来像这样一个相当标准的有限的沙箱设置:

<?xml version="1.0" encoding="UTF-8"?> 
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> 
<plist version="1.0"> 
<dict> 
    <key>com.apple.developer.ubiquity-container-identifiers</key> 
    <array> 
     <string>$(TeamIdentifierPrefix)com.company.appanme</string> 
    </array> 
    <key>com.apple.developer.ubiquity-kvstore-identifier</key> 
    <string>$(TeamIdentifierPrefix)com.company.appname</string> 
    <key>com.apple.security.app-sandbox</key> 
    <true/> 
    <key>com.apple.security.assets.movies.read-only</key> 
    <true/> 
    <key>com.apple.security.assets.music.read-only</key> 
    <true/> 
    <key>com.apple.security.assets.pictures.read-only</key> 
    <true/> 
    <key>com.apple.security.files.user-selected.read-write</key> 
    <true/> 
    <key>com.apple.security.network.client</key> 
    <true/> 
    <key>com.apple.security.print</key> 
    <true/> 
    <key>com.apple.security.files.bookmarks.document-scope</key> 
    <true/> 
</dict> 
</plist>

所有我可以建议是使用Xcode中构建的plist并剥离那些你不手动要钥匙。在你的情况......

<?xml version="1.0" encoding="UTF-8"?> 
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> 
<plist version="1.0"> 
<dict> 
    <key>com.apple.security.app-sandbox</key> 
    <true/> 
    <key>com.apple.security.files.user-selected.read-write</key> 
    <true/> 
    <key>com.apple.security.network.client</key> 
    <true/> 
</dict> 
</plist>

如果需要出于某种原因被签名工具和编码属性应该是大写!DOCTYPE元素我只是想知道。

我还留下了一些可能需要的键,即使你说它是一个基本的lisp应用程序,特别是com.apple.security.files.user-selected.read-write键,它会给你的进程文件访问权。

来源

2013-03-10 20:01:57

+0

非常感谢您,我在使用XCode创建二进制授权列表时能够正常工作。看起来有点愚蠢,你需要制作一个虚拟的XCode项目来创建这个plist,但是无论什么作品。非常感谢你的帮助! – Mike2012 2013-03-11 19:33:14

+1

你是对的,它应该没有任何区别如何创建plist,但在苹果游乐场玩意味着通常使用他们的玩具。 :-( – 2013-03-12 11:25:22

相关问题

 相关问题