我正在嘗試編寫一個腳本,阻止相關用戶在特定時間(如 1000 到 1200 小時)內打開運行的程式(主要是互聯網瀏覽器)。這就像一個生產力套件。我在實現計時問題或用戶問題方面沒有太大問題。我的問題在於阻止任務執行。
我的問題是:如何在進程開始之前停止它?
現在,我有一個無限循環實現,其偽代碼為:
while(1)
killall midori
killall firefox
sleep(60s)
end
但這會對計算機造成負擔,而且我不想在任務開始時停止它,我想防止任務從一開始就開始。
答案1
有以下幾種方法:
從所有工作站上的本機連接儲存中刪除要限制的可執行文件,並使它們只能在您控制的網路磁碟機上存取
使用 SELinux 策略來限制每個工作站的執行
使用代理或 iptables 限制對有問題的可執行檔所需的連接埠、IP 位址或其他資源的訪問
如果不先實施使用者必須簽署的解釋清楚的使用政策協議,這些方法都不會有效。