我正在尝试编写一个脚本,阻止相关用户在特定时间(例如 1000 到 1200 小时)内打开运行的程序(主要是互联网浏览器)。这就像一个生产力套件。我在实现计时问题或用户问题方面没有太大问题。我的问题在于阻止任务执行。
我的问题是:如何在进程开始之前停止它?
现在,我有一个无限循环实现,其伪代码为:
while(1)
killall midori
killall firefox
sleep(60s)
end
但这会对计算机造成负担,而且我不想在任务开始时停止它,我想防止任务从一开始就开始。
答案1
有以下几种方法:
从所有工作站上的本地连接存储中删除要限制的可执行文件,并使其只能在您控制的网络驱动器上访问
使用 SELinux 策略来限制每个工作站的执行
使用代理或 iptables 限制对有问题的可执行文件所需的端口、IP 地址或其他资源的访问
如果不首先实施用户必须签署的解释清楚的使用政策协议,这些方法都不会有效。