0
MacOSXのsandbox-execを使用して、コマンド(たとえば、this articleに記載)のネットワークアクセスを拒否しています。sandbox-exec:ネットワークアクセスを拒否しますがソケットを許可します
残念ながら、これはまた、ソケットのITへのMySQLのアクセスを拒否するようだ:
Can't connect to local MySQL server through socket '/tmp/mysql.sock'
サンドボックス・幹部のプロファイルファイルはこれです:
(version 1)
(allow default)
(deny network*)
はTCPを制限する方法はあります/インターネットネットワークにアクセスできますが、ソケットアクセスは変更されません。