Nieodwracalny sposób blokowania dostępu do Internetu na komputerze Mac przez określony czas

Szukam sposobu ograniczenia dostępu do Internetu na określone okresy, na które zdecyduję, aby ja, administrator, nie mogłem uzyskać dostępu do Internetu w ograniczonym czasie i że nie mogę tego w żaden sposób pominąć, mimo że jestem administrator, z wyjątkiem formatowania dysku twardego i ponownej instalacji systemu operacyjnego.

Nie szukam odwracalnych metod, takich jak dodatek do przeglądarki lub kontrola rodzicielska (jestem administratorem) lub zmiany routera (nie jestem właścicielem routera). Chcę czegoś na poziomie systemu operacyjnego, czegoś, co wymaga uprawnień administratora (oczywiście czegoś takiego nie można zrobić inaczej niż przez administratora) i czegoś nieodwracalnego.

Byłbym wdzięczny i bardzo szczęśliwy, mogąc przyjąć każdy sposób osiągnięcia mojego celu.

Najpierw wyjaśnijmy nieporozumienie ...

Szukam sposobu ograniczenia ... na który zdecyduję, aby ja, administrator, nie mogłem uzyskać dostępu ... i że nie mogę w żaden sposób nadpisać tego faktu, mimo że jestem administratorem ... który wymaga uprawnień administratora (oczywiście czegoś takiego nie może zrobić inaczej niż administrator) i czegoś nieodwracalnego.

Innymi słowy, czy możesz (jako administrator) zmodyfikować system operacyjny, aby zapobiec czynności, której inny administrator nie może obejść?

Nie. Cokolwiek jeden administrator może zrobić, inny może cofnąć.

Nie oznacza to, że nie można bardzo utrudnić „cofnięcia”. Oto krótki przepis z wykorzystaniem wbudowanej zapory ogniowej, pfaby osiągnąć względnie dobrą część tego, co próbujesz osiągnąć.

Służy pfdo „wyłączania” Internetu

• utwórz własny pf.confzestaw reguł zapory, który blokuje cały ruch internetowy
• Tworzenie launchdplist , który włącza / wyłącza pfw określonych porach dnia.
• Zablokować swój sudo dostęp do pfctlprzez zmodyfikowanie sudoerspliku .

Mięso i ziemniaki, które blokują dostęp do Internetu pf, sprawdzimy to tutaj.

Zablokuj dostęp do Internetu

Możesz zablokować cały dostęp do Internetu za pomocą naprawdę prostego zestawu reguł. Zakładając, że reguła pf jest ustawiona w pliku ~/pf/pf_block_all.conf, po prostu ustaw następujące dwa wiersze:

block in all
block out all

Następnie możesz „zepsuć” Internet za pomocą prostej komendy, włączając pfi określając niestandardowy zestaw reguł.

$ sudo pfctl -e -f ~/pf/pf_block_all.conf

Kiedy będziesz znów gotowy do korzystania z Internetu, po prostu wyłącz pf

$ sudo pfctl -d

(Śmiało, wypróbuj to, aby zobaczyć, jak blokuje Internet).

Uruchamianie launchdplist

Chciałbyś uruchomić to jako LaunchDaemon, ponieważ wtedy wykona się jako rooti nie będziesz potrzebować sudofunkcji do uruchomienia. Będziesz potrzebował dwóch listewek uruchamianych w określonych odstępach czasu; jeden do włączenia, a drugi do wyłączenia pf. W tym poście szczegółowo opisano, jak to osiągnąć.

Blokowanie dostępu do pfctl

Aby usunąć możliwość pisania sudo pfctl ...., będziesz musiał usunąć (cóż, przynajmniej utrudnić) pozwolenie na wykonanie. W /etc/sudoerspliku można wykluczyć program z następującym wpisem:

Tim ALL = ALL, !/sbin/pfctl

Uniemożliwi to wykonanie pfctl, ale istnieją obejścia tego problemu. Zobacz link powyżej.

Nie, nie ma nieodwracalnego sposobu. W skrajnych przypadkach administrator zawsze może po prostu ponownie zainstalować system macOS od zera lub zmienić zegar systemowy, aby okres przerwy w dostawie energii upłynął wcześniej. Będziesz potrzebować opcji oprogramowania układowego, aby wyłączyć sprzęt sieciowy na określony czas, oraz niezmiennego zegara oprogramowania układowego, a takie rzeczy nie istnieją.