Primero, aclaremos un error ...
Estoy buscando una forma de restringir ... que decido para que yo, el
administrador, no puedo acceder ... y eso tampoco puedo anular esto en ningún
Manera a pesar de que soy el administrador ... que requiere administrador
privilegios (por supuesto, algo como esto no se puede hacer más que por
un administrador), y algo irreversible.
En otras palabras, ¿puedes (como administrador) modificar el sistema operativo para evitar una actividad que otro administrador no pueda evitar?
No. Todo lo que un administrador puede hacer, otro puede deshacer.
Eso no quiere decir que no puedas hacer que sea muy difícil hacer el "deshacer". Entonces, aquí hay una receta corta que usa el firewall incorporado , pf
para lograr un poco de lo que estás tratando de lograr.
Use pf
para "deshabilitar" su Internet
- cree su propio conjunto de reglas de firewall
pf.conf
que bloquee todo el tráfico de Internet
-
Cree un
launchd
plist que habilite / deshabilite pf
en ciertos momentos del día.
- Bloquee su
sudo
acceso a pfctl
mediante modificando su archivo sudoers
.
La carne y las patatas para bloquear su acceso a Internet es pf
, así que lo veremos aquí.
Bloquear acceso a Internet
Puedes bloquear todo tu acceso a Internet con un conjunto de reglas realmente simple. Entonces, asumiendo que la regla pf está establecida en el archivo ~/pf/pf_block_all.conf
, simplemente configure las siguientes dos líneas:
block in all
block out all
Luego puede "romper" su Internet con el comando simple habilitando pf
y especificando el conjunto de reglas personalizadas.
$ sudo pfctl -e -f ~/pf/pf_block_all.conf
Cuando estés listo para tener Internet nuevamente, simplemente deshabilita pf
$ sudo pfctl -d
(Adelante, prueba esto para ver cómo bloquea Internet).
Ejecutando launchd
plist
Desearía ejecutar esto como un LaunchDaemon porque entonces, se ejecutará como root
y no necesitaría la función sudo
para ejecutarse. Necesitarías dos plistas en ciertos intervalos; uno para habilitar y otro para deshabilitar pf
. Esta publicación incluye detalles sobre cómo lograr esto.
Bloqueo de acceso a pfctl
Para eliminar la capacidad de usted que acaba de escribir sudo pfctl ....
, deberá eliminar (bueno, al menos dificultar) el permiso de ejecución. En el archivo /etc/sudoers
puede excluir un programa con la siguiente entrada:
Tim ALL = ALL, !/sbin/pfctl
Eso evitará que ejecutes pfctl
, pero hay soluciones para esto. Vea el enlace de arriba.