関連ユーザーが特定の期間(たとえば、1000〜1200時間)実行しているプログラム(主にインターネットブラウザ)を開くのを防ぐスクリプトを作成しようとしています。生産性スイートと同じです。実装タイミングの問題やユーザーの問題には大きな問題はありません。私の問題は、ジョブが実行されないことです。
私の質問は:プロセスが開始される前にどのようにプロセスを停止できますか?
今、疑似コードを使用して無限ループを実装しました。
while(1)
killall midori
killall firefox
sleep(60s)
end
ただし、これを行うとコンピュータに負担がかかる可能性があるため、作業の開始時に停止したくありません。防ぐミッションは最初から始まります。
答え1
いくつかの方法があります:
すべてのワークステーションのローカルに接続されたリポジトリから制限したい実行可能ファイルを削除して制御するネットワークドライブからのみアクセスできるように設定します。
SELinuxポリシーを使用してワークステーションごとの実行を制限します。
プロキシまたはiptablesを使用して、問題の実行可能ファイルに必要なポート、IPアドレス、またはその他のリソースへのアクセスを制限します。
ユーザーが署名する必要がある明確に説明されている使用ポリシー契約を最初に実装しない限り、これらのアプローチのどれも効果的ではありません。