所以这就是问题所在:我的应用程序(是否沙盒,似乎并不重要)在 NSTemporaryDirectory() 中创建了一些临时文件。然后将这些文件传递给一些 Cocoa/Quartz API 以进行渲染和做其他事情(通过 NSUrl) 我的另一个限制是我不能运行 setuid root 并且不能模拟给任何人。
如何确保来自同一用户(或任何其他用户)的其他进程无法访问这些文件(最好甚至不知道它们存在)?
如果我能以某种方式创建一个“每进程文件系统”,它只为我的进程所知,而不是同一用户的任何其他进程,它会完成我想要的。此外,我尝试使用 FIFO,但似乎请求 NSUrls 的 Foundation 和 Quartz 类会测试文件的规律性并拒绝让我以这种方式使用 FIFO。
我需要确保这些文件中的数据对系统上的所有其他进程(root 除外)和运行此应用程序的用户的其他(POSIX 或 Cocoa)进程保密。
我尝试使用 ACL,但看不到如何指定每个进程而不是每个用户的权限...
(我已经接近求助于编写驱动程序来做到这一点了)。
谢谢!米莎。