如何阻止用户打开程序?

如何阻止用户打开程序?

我正在尝试编写一个脚本,阻止相关用户在特定时间(例如 1000 到 1200 小时)内打开运行的程序(主要是互联网浏览器)。这就像一个生产力套件。我在实现计时问题或用户问题方面没有太大问题。我的问题在于阻止任务执行。

我的问题是:如何在进程开始之前停止它?

现在,我有一个无限循环实现,其伪代码为:

while(1)
killall midori
killall firefox
sleep(60s)
end 

但这会对计算机造成负担,而且我不想在任务开始时停止它,我想防止任务从一开始就开始。

答案1

有以下几种方法:

  1. 从所有工作站上的本地连接存储中删除要限制的可执行文件,并使其只能在您控制的网络驱动器上访问

  2. 使用 SELinux 策略来限制每个工作站的执行

  3. 使用代理或 iptables 限制对有问题的可执行文件所需的端口、IP 地址或其他资源的访问

如果不首先实施用户必须签署的解释清楚的使用政策协议,这些方法都不会有效。

相关内容