ฉันจะ จำกัด หรือ จำกัด การเข้าถึงแอปพลิเคชันได้อย่างไร?

ลูกชายของฉันได้รับแล็ปท็อปเครื่องใหม่ในช่วงคริสมาสต์ที่ผ่านมาโดยเฉพาะอย่างยิ่งสำหรับการใช้ที่โรงเรียนใหม่ของเขา ... และตอนนี้เขามีแล็ปท็อปของเขาเอง

แต่ภรรยาต้องการให้ฉันลบ Steam ออกเพราะแล็ปท็อปส่วนใหญ่ใช้สำหรับโรงเรียน ... ฉันไม่ควรทำอย่างนั้นถ้าฉันไม่ต้องทำ

มีวิธีที่ฉันสามารถ จำกัด หรือ จำกัด การเข้าถึง Steam หรือไม่? อาจเป็นรหัสผ่านของ Steam เองหรือตั้งเวลาในการรันได้

จะเป็นการดีที่มันจะต้องมีอะไรบางอย่างที่สวยเรียบง่ายในการใช้งานเพราะการทำงานของฉันมักจะทำให้ฉันออกจากบ้าน (และคอมพิวเตอร์และการสื่อสารโทรคมนาคมและ ... ) เป็นเวลานานของเวลาและในขณะที่ภรรยาของผมไม่ได้เป็นเครื่องคอมพิวเตอร์ทั่วสะดวกสบายเช่นผม ใช้งานง่ายกว่าไกลดีกว่า

แน่นอนมีบางสิ่งที่สามารถทำภารกิจนี้ได้ใช่ไหม

ตั้งเวลา จำกัด ในกระบวนการหรือแอปพลิเคชัน

ด้วยสคริปต์พื้นหลังขนาดเล็กคุณสามารถตั้งเวลาในกระบวนการหรือแอพพลิเคชั่นได้
ตราบใดที่ผู้ใช้ของคุณไม่ทราบรหัสผ่านของผู้ดูแลระบบมันก็จะไม่ถูกข้ามได้ง่ายเกินไป

วิธีแก้ปัญหาด้านล่าง

เป็นสคริปต์พื้นหลังเล็ก ๆ มัน จำกัด การใช้งานต่อวันตามจำนวนนาทีที่กำหนดเพื่อตั้งไว้ในส่วนหัวของสคริปต์ เมื่อตั้งค่าแล้ว (ซึ่งไม่ยากเกินไป) จะทำงานได้ง่ายมากและไม่จำเป็นต้องดำเนินการใด ๆ เพิ่มเติมภายหลัง

บท

#!/usr/bin/python3
import subprocess
import os
import sys
import time

#--- set the time limit below (minutes)
minutes = 1
#--- set the process name to limit below
app = "gedit"

uselog = "/opt/limit/uselog"
datefile = "/opt/limit/currdate"

def read(f):
    try:
        return int(open(f).read().strip())
    except FileNotFoundError:
        pass

currday1 = read(datefile)

while True:
    time.sleep(10)
    currday2 = int(time.strftime("%d"))

    # check if the day has changed, to reset the used quantum
    if currday1 != currday2:
        open(datefile, "wt").write(str(currday2))
        try:
            os.remove(uselog)  
        except FileNotFoundError:
            pass

    try:
        # if the pid of the targeted process exists, add a "tick" to the used quantum
        pid = subprocess.check_output(["pgrep", app]).decode("utf-8").strip()
        n = read(uselog)
        n = n + 1 if n != None else 0
        # when time exceeds the permitted amount, kill the process
        if n > minutes*6: 
            subprocess.Popen(["kill", pid])
        open(uselog, "wt").write(str(n))
    except subprocess.CalledProcessError:
        pass

    currday1 = currday2

วิธีใช้

1. บนเดสก์ท็อปของคุณ (หรือที่อื่น ๆ ) สร้างโฟลเดอร์ชื่อ: limit
2. คัดลอกสคริปต์ลงในไฟล์เปล่าบันทึกเป็นlimit_use(ไม่มีนามสกุล) ภายในโฟลเดอร์และทำให้สามารถเรียกใช้งานได้

3. แก้ไขส่วนหัวของสคริปต์เพื่อ จำกัด ชื่อกระบวนการและจำนวนนาทีสูงสุดที่อนุญาต ในตัวอย่าง:

   #--- set the time limit below (minutes)
   minutes = 1
   #--- set the process name to limit below
   app = "gedit"

4. คัดลอกโฟลเดอร์ไปยังไดเรกทอรี/opt:

   cp -r /path/to/limit /opt

5. ตอนนี้แก้ไข/etc/rc.localเพื่อให้สคริปต์ทำงานเป็นrootเมื่อเริ่มต้น:

   sudo -i gedit /etc/rc.local

   ก่อนถึงเส้น

   exit 0

   อีกบรรทัด:

   /opt/limit/limit_use &

แค่นั้นแหละ

เมื่อมีคนพยายามที่จะฆ่าสคริปต์พื้นหลัง:

(ไม่อนุญาตให้ดำเนินการ)

คำอธิบาย; มันทำงานอย่างไร

• หนึ่งครั้งต่อ 10 วินาทีสคริปต์จะตรวจสอบว่ากระบวนการเป้าหมายทำงานหรือไม่ ถ้าเป็นเช่นนั้นจะเพิ่ม "หนึ่ง" จุด "ลงในการใช้งานทั้งหมดที่จะบันทึกในไฟล์ ( /opt/limit/uselog) หากถึงขีด จำกัด รายวันสคริปต์จะไม่อนุญาตให้กระบวนการเรียกใช้อีกต่อไปฆ่ามันหากมีอยู่
• ในการเปลี่ยนแปลงวัน (วันที่ถูกบันทึกไว้ในไฟล์ดังนั้นการรีบูตจะไม่ช่วย) ไฟล์บันทึกจะถูกลบทิ้งทำให้มีเวลาในการสร้างใหม่มากขึ้น
• เนื่องจากสคริปต์ทำงานเมื่อเริ่มระบบจากrc.localผู้ใช้ที่มีสิทธิ์ sudo เท่านั้นจึงสามารถหยุดสคริปต์ได้แม้ว่าผู้ใช้จะรู้ชื่อกระบวนการแล้วก็ตาม

หยุดสคริปต์

ในกรณีที่คุณต้องการหยุดสคริปต์ใช้คำสั่ง:

sudo kill "$(pgrep limit_use)"

แต่คุณต้องใช้รหัสผ่าน sudo อีกครั้ง

แก้ไข

แม้ว่าสคริปต์ด้านบนควรมีวิธีที่ปลอดภัยในการ จำกัด การใช้งานแอปพลิเคชันอย่างสมเหตุสมผลดังที่ @Bytecommander กล่าวถึง แต่ก็สามารถเอาชนะได้แม้ว่าจะไม่ง่ายนัก การรวมกันกับการวัดด้านล่างจะทำให้ไม่น่าเป็นไปได้มากว่าสิ่งนี้จะเกิดขึ้นเว้นแต่ลูกชายของคุณรู้การตั้งค่าและค่อนข้างมีประสบการณ์กับ Linux / Ubuntu

มาตรการเพิ่มเติม

อีกเล็กน้อยจาก "วิธีแก้ปัญหาอย่างง่าย" แต่ก็ยังไม่ยากเกินกว่าที่จะติดตั้งคือมาตรการเพิ่มเติมด้านล่าง หากผู้ที่สงสัยว่าเราจะพบว่าสคริปต์ถูกเรียกใช้จาก/etc/rc.localนั้นจะกลายเป็นรูทและลบบรรทัด/etc/rc.localออกหรือจะหยุดสคริปต์ในลักษณะนั้นเราสามารถเผชิญหน้ากับปัญหาถัดไป: หน้าจอมืดลงหลังจากนั้น เข้าสู่ระบบนอกจากนี้โซลูชันจะตรวจสอบว่าสคริปต์พื้นหลังทำงานหลังจาก 5 นาทีหลังจากรีสตาร์ทหรือไม่หากไม่ทำงาน

มาตรการพิเศษคือการตรวจสอบ startup- ถ้าเส้น/opt/limit/limit_use &อยู่ในปัจจุบัน/etc/rc.local, และการตรวจสอบหลังจาก 5 นาทีถ้าสคริปต์ยังคงวิ่ง เนื่องจากสคริปต์ทำงานจากตัวเรียกใช้งาน (ซ่อนตัวจากแอปพลิเคชันเริ่มต้น) ใน/etc/xdg/autostartนั้นจะค่อนข้างยากที่จะค้นหาว่าเกิดอะไรขึ้นเว้นแต่คุณจะรู้ว่ามันทำอย่างไร การรวมกันของทั้งสองมาตรการทำให้ลูกชายของคุณไม่น่าจะรู้และถ้าเขาทำอาจจะไม่มีอะไรหยุดเขาได้

วิธีการตั้งค่า

มีสองขั้นตอนง่าย ๆ ที่เกี่ยวข้อง:

1. คัดลอกรหัสด้านล่างลงในไฟล์เปล่าบันทึกเป็นblackout.desktopบนเดสก์ท็อปของคุณ:

   [Desktop Entry]
   Name=not allowed
   Exec=/bin/bash -c "sleep 15 && /usr/local/bin/blackout.py"
   Type=Application
   Terminal=false
   NoDisplay=true

   คัดลอกไฟล์ไปที่/etc/xdg/autostart:

   sudo cp /path/to/blackout.desktop /etc/xdg/autostart

2. คัดลอกสคริปต์ด้านล่างลงในไฟล์เปล่าบันทึกเป็นblackout.pyบนเดสก์ท็อปของคุณทำให้สามารถเรียกใช้งานได้และคัดลอกไปที่/usr/local/bin:

   cp /path/to/blackout.py /usr/local/bin

   บท

   #!/usr/bin/env python3
   import subprocess
   import time
   
   def dim_screen():
       screen = [
           l.split()[0] for l in subprocess.check_output(["xrandr"]).decode("utf-8").splitlines()\
           if " connected" in l
           ]
       for scr in screen:
           subprocess.Popen(["xrandr", "--output", scr, "--brightness", "0"])
   
   if not "/opt/limit/limit_use &" in open("/etc/rc.local").read():
       dim_screen()
   
   time.sleep(300)
   
   try:
       pid = subprocess.check_output(["pgrep", "limit_use"]).decode("utf-8").strip()
   except subprocess.CalledProcessError:
       dim_screen()

คำอธิบาย

ตัวเรียกใช้ใน/etc/xdg/autostartจะเรียกใช้แอปพลิเคชัน (ในกรณีนี้คือการตรวจสอบความปลอดภัยเพิ่มเติม) สำหรับผู้ใช้ทั้งหมด สิ่งนี้อาจถูกเขียนทับในเครื่อง แต่คุณต้องรู้ว่ามีการตรวจร่างกาย การใส่สายNoDisplay=trueลงในตัวเรียกใช้งานของเราจะไม่ปรากฏในStartup Applicationsเครื่องดังนั้นโดยไม่ทราบว่ามีอยู่แล้วก็ไม่น่าจะถูกค้นพบ

นอกจากนี้ลูกชายของคุณมีเวลาเพียง 15 วินาทีในการค้นหา (จากนั้นหน้าจอจะมืดลง) ดังนั้นเขาจะมีปัญหาร้ายแรงเว้นแต่ว่าเขาจะเป็นคนฉลาดมีประสบการณ์มากมายกับอูบุนตูและมีความคิดสร้างสรรค์

จากประสบการณ์ของฉันเองที่ จำกัด การเข้าถึงเกมคอมพิวเตอร์เป็นหนึ่งในภารกิจที่ท้าทายที่สุดในการสอนเด็ก ๆ ของเรา แน่นอนว่าผู้ปกครองของเราต้องการให้พวกเขาใช้คอมพิวเตอร์เป็นหลักในการเรียน แต่สิ่งนี้ขัดแย้งกับความตั้งใจของเด็ก พวกเขาจะเกลียดเราที่ให้ฮาร์ดแวร์ที่ใช้งานได้สำหรับโรงเรียนเท่านั้น

และแน่นอนว่าเรายังต้องการให้พวกเขาได้เรียนรู้วิธีการใช้คอมพิวเตอร์ของพวกเขาในวิธีที่เหมาะสมรวมถึงวิธีการใช้มันไม่เพียง แต่สำหรับการทำงาน แต่ยังสำหรับการพักผ่อน ซึ่งรวมถึงการเล่นเกมและดูวิดีโอ

น่าเสียดายที่การบำรุงรักษาอย่างดีและการควบคุมการทำงานของผู้ปกครองเพื่อ จำกัด การใช้คอมพิวเตอร์ของเด็กนั้นแทบจะไม่พร้อมใช้งานสำหรับ Ubuntu อีกประเด็นสำคัญคือทันทีที่พวกเขาเป็นเด็กฉลาดทุกมาตรการที่เราได้กลายเป็นไร้สาระ พวกเขามักจะหาวิธีที่จะเอาชนะข้อ จำกัด ของเราในกรณีที่พวกเขาฉลาดจริงๆโดยที่เราไม่สามารถสังเกตเห็นได้

ซอฟต์แวร์ปิดกั้นหรือข้อ จำกัด PAM ใด ๆ ที่ทำงานบนคอมพิวเตอร์ของเด็กจะเป็นเพียงชั่วคราวและอาจเอาชนะได้อย่างง่ายดายไม่ช้าก็เร็ว ดังนั้นเราจึงตัดสินใจปล่อยให้เราเตอร์ที่ป้องกันด้วยรหัสผ่านทำงานได้โดยที่การควบคุมการเข้าถึงทางกายภาพนั้นง่ายกว่ามาก

ดังนั้นสิ่งที่เราทำที่นี่เพื่อ จำกัด เกมค่อนข้างในขณะนี้คือการรวมกันของทั้งหมดต่อไปนี้:

• พูดคุยกับพวกเขาเพื่อให้ความรู้แก่พวกเขาเกี่ยวกับวิธีการและเวลาในการใช้คอมพิวเตอร์เพื่อการพักผ่อนและเวลาที่จะใช้พวกเขาสำหรับโรงเรียน นี่เป็นกระบวนการที่ต่อเนื่องและค่อนข้างน่าเบื่อนำไปสู่การอภิปรายและการโต้แย้งที่ไม่มีที่สิ้นสุด แต่มันเป็นสิ่งที่เรารู้สึกว่าเป็นเพียงสิ่งที่จะคงอยู่ในระยะยาว
• ไม่มีสิทธิ์ของผู้ดูแลระบบในบัญชีของพวกเขา นี่เป็นสิ่งชั่วคราว เรารู้ว่าพวกเขาจะสามารถทำให้ตัวเองอยู่ในsudoกลุ่มไม่ช้าก็เร็ว แผนคือพวกเขาจะขอให้เราทำสิ่งนั้นแทนที่จะซ่อนไว้
• ทำสัญญาสำหรับเวลาในการคำนวณที่ชัดเจน พวกเขาจำเป็นต้องรู้ว่าต้องใช้อะไรและนานแค่ไหนที่จะได้รับอนุญาตให้ใช้งานเครื่อง พวกเขาต้องเรียนรู้วิธีแยกเวลานี้สำหรับโรงเรียนและเพื่อการพักผ่อน
• ยากปิดกั้นอินเทอร์เน็ตทั้งหมดในระหว่างชั่วโมงการนอนหลับ

เพื่อความสะดวกในการปฏิบัติตามสัญญาการใช้คอมพิวเตอร์สำหรับทั้งเด็กและเราเราจึงติดตั้งข้อ จำกัด ต่อไปนี้:

• ใช้เราเตอร์ที่ป้องกันด้วยรหัสผ่านที่อนุญาตการ จำกัด การเข้าถึงอินเทอร์เน็ตด้วยการรวมกันของฮาร์ดแวร์ (MAC) และตารางเวลา ตราบใดที่พวกเขาไม่รู้เกี่ยวกับการปลอมแปลง MAC นี้จะทำงานได้ค่อนข้างดี มันจะ จำกัด การเข้าถึงผ่านสมาร์ทโฟนและแท็บเล็ตด้วย แน่นอนนี้จะไม่ทำงานหากมีเครือข่ายไร้สายเปิดในละแวกของคุณ
• ติดตั้งเซิร์ฟเวอร์ SSHบนคอมพิวเตอร์ของเด็กเพื่อดึงปลั๊กในกรณีที่พวกเขาหลงทางด้วยความตั้งใจของตัวเอง นี่เป็นกรณีฉุกเฉินเราดีใจที่เราไม่ต้องการมาก
• ติดตั้งบัญชีดำ DNS (ผ่านเราเตอร์ไม่ใช่คอมพิวเตอร์!) ซึ่งควรบล็อกการเข้าถึงที่เลวร้ายที่สุด

การปิดกั้นการเข้าถึงอินเทอร์เน็ตจะปิดการใช้งานเกมได้อย่างมีประสิทธิภาพหากเกมนั้นต้องการการเชื่อมต่ออินเทอร์เน็ตเช่นSteam , Minecraftหรือเซิร์ฟเวอร์ gamig อื่น ๆ อย่างไรก็ตามจะไม่มีผลกับเกมที่วิ่งออกไป

สามารถทำได้โดยใช้เชลล์สคริปต์

สคริปต์แรกคือการฆ่าSteamทันทีที่รัน:

#!/bin/bash

while true
do
    pkill steam
    sleep 1
done

exit 0

บันทึกเป็น/path/to/anyname.shและเพิ่มลงในรายการแอปพลิเคชันเริ่มต้น

สิ่งที่สคริปต์นี้จะทำคือมันจะตรวจสอบกระบวนการเปิดที่มีชื่อsteamทุกวินาทีและหากพบว่าจะมีการฆ่ามัน

แต่คุณต้องมีวิธีแก้ปัญหาที่steamสามารถทำงานในเวลาที่กำหนดเพื่อให้ลูกชายของคุณสามารถเล่นเกมในช่วงเวลานั้น ในการทำเช่นนั้นคุณต้องเขียนสคริปต์อื่น:

#!/bin/bash

    echo "pkill anyname.sh" | at 10:00

exit 0

บันทึกเป็น/path/to/anyname2.shและเพิ่มลงในรายการแอปพลิเคชันเริ่มต้นของคุณ

สคริปต์นี้จะฆ่าสคริปต์แรกในเวลา 10:00 น. ดังนั้นเมื่อลูกชายของคุณวิ่งSteamเวลา 10:00 น. เขาจะสามารถเล่นได้ทันที

สคริปต์ที่สามคือการเริ่มต้นสคริปต์ใหม่อีกครั้งในอีกช่วงเวลาหนึ่งเพื่อให้มันฆ่าSteamหลังจากช่วงเวลาหนึ่งและลูกชายของคุณจะไม่สามารถเล่นเกมผ่านSteamอีกต่อไป

#!/bin/bash

    echo "bash /path/to/anyname.sh" | at 12:00

exit 0

บันทึกเป็น/path/to/anyname3.shและเพิ่มลงในรายการแอปพลิเคชันเริ่มต้นของคุณ

ตรวจสอบให้แน่ใจว่าซ่อนเส้นทางเหล่านั้นไว้เพื่อไม่ให้ลูกชายของคุณค้นหา

ทำไมไม่ใช้บัญชีผู้ใช้ใหม่(ผ่านการตั้งค่าระบบ ) นี่เป็นวิธีเดียวเท่านั้นใน Linux สำหรับ "การอนุญาต"

1. ผู้ใช้ใหม่ "SteamUser" ไม่ควรอยู่ใน sudoers (เพียงบัญชีที่ จำกัด )
2. จากนั้นสร้างบัญชีที่สองที่เรียกว่า "SuperAdmin" และทำให้เป็นบัญชี sudoers (การเข้าถึงรูท) แต่เก็บรหัสผ่านไว้กับคุณเท่านั้น
3. จากนั้นลบบัญชีลูกชายของคุณออกจาก sudoers ( sudoกลุ่ม) จากนั้นบัญชีนี้จะไม่สามารถเข้าถึงรากได้จะไม่สามารถติดตั้งหรือลบซอฟต์แวร์เปลี่ยนการตั้งค่าทั่วทั้งระบบ
4. เข้าสู่ระบบบัญชี "SuperAdmin" ของคุณและเปลี่ยนความเป็นเจ้าของของSteam ไบนารีและโฟลเดอร์ Steam เกมเพื่อป้องกันไม่ให้ทุกคนทำงานยกเว้น "SteamUser" ซึ่งรวมถึงการนำการเข้าถึงแบบอ่าน + เขียน + เรียกใช้จากทุกคนยกเว้น "SteamUser"

หมายเหตุน้อย ..

• ไม่มีความสามารถในการออกจากการเข้าถึงรูทด้วยบัญชีบุตรชายของคุณมิฉะนั้นการควบคุมสิทธิ์จะถูกข้ามได้อย่างง่ายดายด้วย chown / chmod
• คำแนะนำอื่น ๆ ตามสคริปต์พื้นหลังเป็นเพียงความไม่แน่นอน ซึ่งหมายความว่าพวกเขาไม่ได้สัญญา อย่างไรก็ตามพวกเขาอาจตั้งค่าได้ง่าย
• เส้นทางโฟลเดอร์ที่จะถ่ายโอนไปยัง "SteamAccount" คือ: /home/son/.steamและแน่นอนไฟล์ไบนารี/usr/games/steam
• ในการเล่น Steam จำเป็นต้องใช้รหัสผ่าน "SteamUser" (คุณจะต้องลงชื่อเข้าใช้ด้วย "SteamUser" และเรียกใช้ Steam คุณสามารถลองค้นหาวิธีที่จะหมดอายุเซสชั่นหลังจากผ่านไประยะหนึ่งด้วยการล็อคเพื่อป้องกันการเล่นนานเกินไป ไม่แน่ใจว่ามีเครื่องมือเช่นนั้นหรือไม่ แต่เป็นไปได้ในทางเทคนิคในการตั้งค่า จำกัด เวลา แต่สำหรับเซสชันไม่ใช่โปรแกรม