daemon macOS sandboxd Песочница Приложение Процесс

Что такое "sandboxd" и что он делает в моем Mac

Георгий Лямин
5308bb1391ee6100e3b4c6bdf3af3535.png

Открыли "Мониторинг системы" и обнаружили непонятный процесс под названием "sanboxd"? Давайте вместе разбираться что это такое. "sandboxd" — это демон (от анг. daemon), процесс, который выполняет определенную задачу в фоновом режиме, как правило у всех daemon-процессов буква "d" в окончании. Если конкретнее, sandboxd отвечает за работу процесса "песочницы". Запустите терминал и введите команду "man sandboxd" (без кавычек) и вы получите описание процесса:


sandboxd performs services on behalf of the Sandbox kernel extension.
Это означает, что sandboxd ограничивает приложения в доступе к ядру системы, это нужно для безопасной работы ОС. На сайте Apple для разработчиков в описании процесса "sandboxd" содержится следующее описание:

"App Sandbox is an access control technology provided in macOS, enforced at the kernel level. It is designed to contain damage to the system and the user’s data if an app becomes compromised."
Приложение sandbox — это технология контроля доступа в MacOS, которая действует на уровне ядра системы. Она предназначена, уберечь систему и данные пользователя от повреждений, на случай если приложение будет скомпрометировано.
Приложения, которые работают из "песочницы" делают запрос на доступ к файлам и функциям системы, например, на доступ к веб-камере — этот процесс добавляет дополнительный уровень безопасности ОС. Использование "песочницы" является одним из самых основных требований к приложениям, которые распространяются через Mac App Store — это одна из причин по которой некоторого софта нет в Mac App Store. Процесс "sandboxd" не расходует много системных ресурсов.

И самое главное, не забудьте подписаться на наш канал в Telegram
2

Комментарии