使用 SELinux(?) 禁用 iptables 的 root 访问权限以拖延时间

使用 SELinux(?) 禁用 iptables 的 root 访问权限以拖延时间

这对你可能不是什么问题,但我的冲动控制能力很差,因此在电脑前总是拖延。我不能在手机上拖延太多时间,因为我专门为此买了一部“傻瓜”手机。现在,我尝试了以下方法来阻止我在电脑上访问某些网站:

  1. 安装浏览器扩展程序:我删除了它们
  2. 编辑 hosts 文件或 iptables:我使用 sudo 编辑它们
  3. 家长控制软件:我 sudo killall
  4. Cron 作业:我禁用
  5. 将 sudo 密码提供给可信赖的朋友:我需要密码才能在计算机上安装编程工具和库,如果我多次询问密码,他们会很恼火
  6. 我住在提供路由器的小区里,因此我无法访问路由器配置。我也无法安装自己的路由器,因为他们会屏蔽它。

有人问过类似的问题这里和这里这里但他们得出的结论是这是不可能的。底线是,只要我有管理员权限,我就可以编辑/删除任何内容,而且确实可以这样做。我真正需要的是两个具有互斥角色的管理员帐户:

  1. 普通超级用户:可以执行普通 Linux 超级用户可以执行的所有操作除了编辑 iptables 或 hosts 文件。
  2. 冲动控制用户:可以做到除了编辑 iptables 或 hosts 文件之外什么也不做。(并为此目的执行 nano)

您将第二个用户的密码交给一位值得信赖的朋友,他只会在紧急情况下才将密码告诉您,这样一来,您就不必经常询问密码,也不会感到厌烦。这样,您便可以安装工具并更新计算机,同时还能保护自己免受拖延症的困扰。

到目前为止,我发现唯一能让我做到这一点的是 SELinux,但即使是最简单的教程也非常复杂(就知识而言),而且我担心如果我做错了什么,我会永远把自己锁在电脑之外,因为我不熟悉它。

由于我要做的事情相对简单,有没有办法在没有 SELinux 的情况下实现这一点,或者如果我必须使用它,有没有一种简单直接的方法以这种方式设置 SELinux?

我真的很惊讶以前没有人做过这样的事情(或者我似乎找不到它)。要清楚的是,我不是正在寻找关于我应该如何学会控制自己的冲动而不是使用此类工具的讲座。我希望这个问题和答案将来能帮助像我这样的人。

相关内容