Una forma irreversible de bloquear el acceso a Internet en Mac durante ciertos períodos de tiempo

Primero, aclaremos un error ...

  

Estoy buscando una forma de restringir ... que decido para que yo, el   administrador, no puedo acceder ... y eso tampoco puedo anular esto en ningún   Manera a pesar de que soy el administrador ... que requiere administrador   privilegios (por supuesto, algo como esto no se puede hacer más que por   un administrador), y algo irreversible.

En otras palabras, ¿puedes (como administrador) modificar el sistema operativo para evitar una actividad que otro administrador no pueda evitar?

No. Todo lo que un administrador puede hacer, otro puede deshacer.

Eso no quiere decir que no puedas hacer que sea muy difícil hacer el "deshacer". Entonces, aquí hay una receta corta que usa el firewall incorporado , pf para lograr un poco de lo que estás tratando de lograr.

Use pf para "deshabilitar" su Internet

• cree su propio conjunto de reglas de firewall pf.conf que bloquee todo el tráfico de Internet
• Cree un launchd plist que habilite / deshabilite pf en ciertos momentos del día.
• Bloquee su sudo acceso a pfctl mediante modificando su archivo sudoers .

La carne y las patatas para bloquear su acceso a Internet es pf , así que lo veremos aquí.

Bloquear acceso a Internet

Puedes bloquear todo tu acceso a Internet con un conjunto de reglas realmente simple. Entonces, asumiendo que la regla pf está establecida en el archivo ~/pf/pf_block_all.conf , simplemente configure las siguientes dos líneas:

block in all
block out all

Luego puede "romper" su Internet con el comando simple habilitando pf y especificando el conjunto de reglas personalizadas.

$ sudo pfctl -e -f ~/pf/pf_block_all.conf

Cuando estés listo para tener Internet nuevamente, simplemente deshabilita pf

$ sudo pfctl -d

(Adelante, prueba esto para ver cómo bloquea Internet).

Ejecutando launchd plist

Desearía ejecutar esto como un LaunchDaemon porque entonces, se ejecutará como root y no necesitaría la función sudo para ejecutarse. Necesitarías dos plistas en ciertos intervalos; uno para habilitar y otro para deshabilitar pf . Esta publicación incluye detalles sobre cómo lograr esto.

Bloqueo de acceso a pfctl

Para eliminar la capacidad de usted que acaba de escribir sudo pfctl .... , deberá eliminar (bueno, al menos dificultar) el permiso de ejecución. En el archivo /etc/sudoers puede excluir un programa con la siguiente entrada:

Tim ALL = ALL, !/sbin/pfctl

Eso evitará que ejecutes pfctl , pero hay soluciones para esto. Vea el enlace de arriba.

No, no hay forma irreversible. En el extremo, un administrador siempre puede volver a instalar macOS desde cero o cambiar el reloj del sistema para que el período de inactividad expire antes. Necesitaría una opción de firmware para deshabilitar el hardware de la red durante un período de tiempo específico, y un reloj de firmware inalterable, y esas cosas no existen.