मैं किसी एप्लिकेशन तक पहुंच को कैसे सीमित या प्रतिबंधित कर सकता हूं?

मेरे बेटे को इस पिछले क्रिसमस के लिए एक नया लैपटॉप मिला, मुख्य रूप से अपने नए स्कूल में उपयोग के लिए ... और अब जब उसके पास अपना लैपटॉप है, तो उसने स्टीम स्थापित करने का प्रयास किया है।

लेकिन पत्नी चाहती है कि मैं स्टीम को हटा दूं, क्योंकि लैपटॉप मुख्य रूप से स्कूल में उपयोग के लिए है ... मैं ऐसा नहीं करूंगा, अगर मुझे नहीं करना है।

क्या कोई तरीका है जिससे मैं स्टीम तक पहुंच को प्रतिबंधित या अन्यथा सीमित कर सकता हूं? शायद स्टीम पर ही एक पासवर्ड, या सेट समय जिसके दौरान इसे चलाया जा सकता है?

आदर्श रूप से , इसका उपयोग करने के लिए कुछ बहुत सरल होना चाहिए क्योंकि मेरा काम अक्सर मुझे घर से दूर रखता है (और कंप्यूटर, और दूरसंचार और ...) लंबे समय तक रहता है और जबकि मेरी पत्नी कंप्यूटर के आसपास उतनी सहज नहीं है, जितनी मैं हूं, उपयोग करने के लिए आसान दूर है, कहीं बेहतर है।

निश्चित रूप से वहाँ कुछ है जो इस कार्य को प्राप्त कर सकता है?

एक प्रक्रिया या आवेदन पर एक समय-सीमा निर्धारित करें

एक छोटी पृष्ठभूमि स्क्रिप्ट के साथ, आप एक प्रक्रिया या अनुप्रयोग पर एक समय-सीमा निर्धारित कर सकते हैं।
जब तक आपके उपयोगकर्ता को व्यवस्थापक का पासवर्ड नहीं पता होता है , तब तक इसे आसानी से पार नहीं किया जाता है।

नीचे दिया गया उपाय

इतनी छोटी पृष्ठभूमि की पटकथा है। यह स्क्रिप्ट के प्रमुख में सेट करने के लिए प्रति दिन उपयोग को परिभाषित संख्या तक सीमित करता है । एक बार सेट अप (जो बहुत मुश्किल नहीं है) यह बहुत आसान है, और बाद में कोई अतिरिक्त कार्रवाई की आवश्यकता नहीं है।

लिपी

#!/usr/bin/python3
import subprocess
import os
import sys
import time

#--- set the time limit below (minutes)
minutes = 1
#--- set the process name to limit below
app = "gedit"

uselog = "/opt/limit/uselog"
datefile = "/opt/limit/currdate"

def read(f):
    try:
        return int(open(f).read().strip())
    except FileNotFoundError:
        pass

currday1 = read(datefile)

while True:
    time.sleep(10)
    currday2 = int(time.strftime("%d"))

    # check if the day has changed, to reset the used quantum
    if currday1 != currday2:
        open(datefile, "wt").write(str(currday2))
        try:
            os.remove(uselog)  
        except FileNotFoundError:
            pass

    try:
        # if the pid of the targeted process exists, add a "tick" to the used quantum
        pid = subprocess.check_output(["pgrep", app]).decode("utf-8").strip()
        n = read(uselog)
        n = n + 1 if n != None else 0
        # when time exceeds the permitted amount, kill the process
        if n > minutes*6: 
            subprocess.Popen(["kill", pid])
        open(uselog, "wt").write(str(n))
    except subprocess.CalledProcessError:
        pass

    currday1 = currday2

कैसे इस्तेमाल करे

1. अपने डेस्कटॉप पर (या कहीं और), नाम का एक फ़ोल्डर बनाएँ: limit
2. एक खाली फ़ाइल में स्क्रिप्ट की प्रतिलिपि बनाएँ, इसे फ़ोल्डर के अंदरlimit_use (कोई एक्सटेंशन) के रूप में सहेजें और इसे निष्पादन योग्य बनाएं

3. स्क्रिप्ट के सिर में संपादित करें प्रक्रिया का नाम सीमा, और अनुमत मिनटों की अधिकतम संख्या। उदाहरण में:

   #--- set the time limit below (minutes)
   minutes = 1
   #--- set the process name to limit below
   app = "gedit"

4. निर्देशिका में फ़ोल्डर की प्रतिलिपि बनाएँ /opt:

   cp -r /path/to/limit /opt

5. अब /etc/rc.localस्क्रिप्ट rootको स्टार्टअप पर चलाने के लिए संपादित करें :

   sudo -i gedit /etc/rc.local

   लाइन से ठीक पहले

   exit 0

   एक और पंक्ति:

   /opt/limit/limit_use &

बस

जब कोई पृष्ठभूमि स्क्रिप्ट को मारने की कोशिश करता है:

(कार्रवाई की अनुमति नहीं है)

स्पष्टीकरण; यह काम किस प्रकार करता है

• एक बार 10 सेकंड के बाद, स्क्रिप्ट दिखती है कि लक्षित प्रक्रिया चल रही है या नहीं। यदि ऐसा है, तो यह एक फ़ाइल में दर्ज किए जाने के लिए, कुल उपयोग के लिए "" एक "बिंदु" जोड़ता है /opt/limit/uselog। यदि दिन की सीमा पूरी हो जाती है, तो स्क्रिप्ट अब प्रक्रिया को चलाने की अनुमति नहीं देती है, यदि यह मौजूद है तो इसे मार देती है।
• दिन बदलने पर (दिनांक एक फ़ाइल में दर्ज की जाती है, इसलिए रिबूट मदद नहीं करेगा), लॉग फ़ाइल को हटा दिया जाता है, जिससे एक नई राशि के उपयोग के समय का निर्माण करने की अनुमति मिलती है।
• चूंकि स्क्रिप्ट बूट अप पर चलती है , rc.localसूडो विशेषाधिकार के साथ केवल उपयोगकर्ता (ओं) से स्क्रिप्ट बंद हो सकती है, तब भी जब उपयोगकर्ता प्रक्रिया नाम जानता है।

स्क्रिप्ट बंद करो

यदि आप स्क्रिप्ट को रोकना चाहते हैं, तो कमांड का उपयोग करें:

sudo kill "$(pgrep limit_use)"

लेकिन फिर, आपको ऐसा करने के लिए sudo पासवर्ड की आवश्यकता होगी।

संपादित करें

यद्यपि उपरोक्त स्क्रिप्ट को किसी अनुप्रयोग के उपयोग को सीमित करने का एक सुरक्षित तरीका प्रदान करना चाहिए, जैसा कि @Bytecommander द्वारा बताया गया है, इसे पार किया जा सकता है, हालांकि बहुत आसानी से नहीं। नीचे दिए गए माप के साथ संयोजन यह बहुत संभावना नहीं बनाएगा कि यह तब तक होगा, जब तक कि आपके बेटे को सेटअप का पता न चले, और लिनक्स / उबंटू के साथ काफी अनुभवी है।

अतिरिक्त उपाय

एक "सरल समाधान" से थोड़ा आगे, लेकिन अभी भी स्थापित करने के लिए बहुत मुश्किल नहीं है नीचे अतिरिक्त उपाय है। अगर हमारे संदिग्ध अपराधी को यह पता चलेगा कि स्क्रिप्ट को कहा जाता है /etc/rc.local, तो रूट बनने का प्रबंधन करेगा, और लाइन को अंदर हटा देगा /etc/rc.local, या इस तरह से स्क्रिप्ट को रोकने में सक्षम होगा, हम उसे अगली समस्या से सामना कर सकते हैं: स्क्रीन के बाद ब्लैक आउट लॉग इन करें। इसके अतिरिक्त, समाधान की जाँच करता है कि पृष्ठभूमि स्क्रिप्ट फिर से शुरू होने के 5 मिनट बाद चल रही है, यदि नहीं तो बाहर ब्लैकिंग।

अतिरिक्त माप एक स्टार्टअप है - चेक करें कि क्या लाइन /opt/limit/limit_use &मौजूद है /etc/rc.local, और 5 मिनट के बाद चेक करें यदि स्क्रिप्ट अभी भी चलती है। चूंकि स्क्रिप्ट इसमें (स्टार्टअप अनुप्रयोगों से छिपी हुई) लॉन्चर से चलती है, /etc/xdg/autostartइसलिए यह पता लगाना काफी मुश्किल है कि क्या हो रहा है, जब तक कि आप नहीं जानते कि यह कैसे किया जाता है। इन दो उपायों के संयोजन से यह संभावना नहीं है कि आपके बेटे को पता चल जाएगा, और यदि वह करता है, तो शायद कुछ भी उसे रोक नहीं पाएगा।

स्थापित कैसे करें

दो सरल कदम शामिल हैं:

1. एक खाली फ़ाइल में नीचे दिए गए कोड को कॉपी करें, इसे blackout.desktopअपने डेस्कटॉप पर सहेजें :

   [Desktop Entry]
   Name=not allowed
   Exec=/bin/bash -c "sleep 15 && /usr/local/bin/blackout.py"
   Type=Application
   Terminal=false
   NoDisplay=true

   फ़ाइल को कॉपी करें /etc/xdg/autostart:

   sudo cp /path/to/blackout.desktop /etc/xdg/autostart

2. नीचे दी गई स्क्रिप्ट को एक खाली फ़ाइल में कॉपी करें, इसे blackout.pyअपने डेस्कटॉप पर सहेजें , इसे निष्पादन योग्य बनाएं और इसे कॉपी करें /usr/local/bin:

   cp /path/to/blackout.py /usr/local/bin

   लिपी

   #!/usr/bin/env python3
   import subprocess
   import time
   
   def dim_screen():
       screen = [
           l.split()[0] for l in subprocess.check_output(["xrandr"]).decode("utf-8").splitlines()\
           if " connected" in l
           ]
       for scr in screen:
           subprocess.Popen(["xrandr", "--output", scr, "--brightness", "0"])
   
   if not "/opt/limit/limit_use &" in open("/etc/rc.local").read():
       dim_screen()
   
   time.sleep(300)
   
   try:
       pid = subprocess.check_output(["pgrep", "limit_use"]).decode("utf-8").strip()
   except subprocess.CalledProcessError:
       dim_screen()

व्याख्या

/etc/xdg/autostartसभी उपयोगकर्ताओं के लिए लांचर एक एप्लिकेशन लॉन्च करेंगे (इस मामले में अतिरिक्त सुरक्षा जांच)। यह स्थानीय रूप से अधिलेखित किया जा सकता है, लेकिन आपको चेक अप रन को जानना होगा। NoDisplay=trueहमारे लॉन्चर में लाइन डालने से , यह स्थानीय रूप से दिखाई नहीं देगा Startup Applications, इसलिए यह जाने बिना कि यह मौजूद होने की संभावना नहीं है।

इसके अलावा, आपके बेटे के पास यह पता लगाने के लिए केवल 15 सेकंड हैं (तब स्क्रीन को ब्लैक आउट किया जाता है), इसलिए उसे एक गंभीर समस्या होगी, जब तक कि वह एक जीनियस न हो, उसे उबंटू और रचनात्मक दिमाग के साथ बहुत अनुभव है।

अपने स्वयं के अनुभव से कंप्यूटर गेम तक पहुंच को प्रतिबंधित करना हमारे बच्चों को शिक्षित करने में सबसे चुनौतीपूर्ण कार्यों में से एक है। बेशक हम माता-पिता चाहते हैं कि वे मुख्य रूप से स्कूल के लिए अपने कंप्यूटर का उपयोग करें, लेकिन यह बच्चे के इरादों के साथ भारी संघर्ष करता है। वे हमें केवल स्कूल के लिए उपयोगी हार्डवेयर देने के लिए हमसे घृणा करेंगे।

और निश्चित ही हम यह भी चाहते हैं कि वे अपने कंप्यूटर का उपयोग समझदार तरीके से करना सीखें, जिसमें केवल काम के लिए ही नहीं बल्कि अवकाश के लिए भी इसका उपयोग करना शामिल है। इसमें गेमिंग और वीडियो देखना शामिल है।

दुर्भाग्य से, अच्छी तरह से बनाए रखा और बच्चे के कंप्यूटिंग को प्रतिबंधित करने के लिए माता-पिता के नियंत्रण उबंटू के लिए लगभग गैर-उपलब्ध है। एक और प्रमुख मुद्दा यह है कि जैसे ही वे स्मार्ट बच्चे हैं, हमारे द्वारा किए गए सभी उपाय व्यर्थ हो जाते हैं। वे हमेशा हमारे प्रतिबंधों को दूर करने के तरीके ढूंढेंगे, अगर वे वास्तव में हमारे बिना स्मार्ट हैं तो भी नोटिस नहीं कर पाएंगे।

बच्चे के कंप्यूटर पर चलने वाला कोई भी ब्लॉकिंग सॉफ्टवेयर या PAM- प्रतिबंध केवल अस्थायी होगा, और जल्द या बाद में बहुत आसानी से दूर हो सकता है। इसलिए हमने पासवर्ड-संरक्षित राउटर को काम करने देने का फैसला किया, जहां भौतिक पहुंच को बहुत आसान तरीके से नियंत्रित किया जा सकता है।

इस समय हम गेमिंग को सीमित करने के लिए यहाँ क्या करते हैं, निम्नलिखित में से सभी का संयोजन है:

• उन्हें शिक्षित करने के लिए उनसे बात करें कि अवकाश के लिए कंप्यूटर का उपयोग कैसे और कब करना है, और उन्हें स्कूल के लिए कब उपयोग करना है। यह एक निरंतर चल रही है, बल्कि थकाऊ प्रक्रिया है जो अंतहीन चर्चाओं और तर्कों की ओर ले जाती है। लेकिन यह वही है जो हम महसूस करते हैं केवल एक चीज है जो लंबे समय तक चलेगी।
• कोई व्यवस्थापक उनके खाते पर अनुमति नहीं देता है । यह एक अस्थायी चीज है। हम जानते हैं कि वे खुद को अंदर करने में सक्षम होंगेsudo समूह में जल्द या बाद । योजना यह है कि वे हमें इसे छिपाने के बजाय बनाने के लिए कहेंगे।
• स्पष्ट रूप से परिभाषित कंप्यूटिंग समय के लिए एक अनुबंध करें । उन्हें यह जानने की जरूरत है कि उन्हें अपनी मशीनों का उपयोग करने की कितनी देर तक और कब तक अनुमति है। उन्हें यह सीखने की जरूरत है कि स्कूल के लिए इस समय को कैसे विभाजित किया जाए और अवकाश के लिए ।
• नींद के घंटों के दौरान सभी इंटरनेट को हार्ड-ब्लॉक करें ।

दोनों के लिए कंप्यूटर के उपयोग पर अनुबंध को पूरा करने में आसानी के लिए, बच्चों और हमें निम्नलिखित प्रतिबंध लगाए गए हैं:

• एक पासवर्ड-सुरक्षित राउटर का उपयोग करें जो हार्डवेयर (मैक) के संयोजन और टाइम-टेबल के आधार पर इंटरनेट के उपयोग पर प्रतिबंध लगाता है। जब तक वे मैक-स्पूफिंग के बारे में नहीं जानते हैं यह काफी अच्छी तरह से काम करेगा। यह उनके स्मार्ट फोन और टैबलेट के माध्यम से पहुंच को भी प्रतिबंधित करेगा। यदि आपके पड़ोस में एक खुला वायरलेस नेटवर्क था, तो यह निश्चित रूप से काम नहीं करेगा।
• यदि वे अपने इरादों में खो गए तो प्लग को खींचने के लिए बच्चे के कंप्यूटर पर एक SSH सर्वर स्थापित करें । यह आपातकालीन मामलों के लिए है, हमें खुशी है कि हमें ज्यादा जरूरत नहीं थी।
• एक DNS ब्लैकलिस्ट स्थापित किया गया (राउटर के माध्यम से, कंप्यूटर नहीं!) जो सबसे खराब तक पहुंच को अवरुद्ध करना चाहिए।

ब्लॉक कर रहा है इंटरनेट का उपयोग होगा प्रभावी रूप से अक्षम गेमिंग अगर इस तरह के रूप में है कि खेल की जरूरत है इंटरनेट का उपयोग स्टीम , Minecraft , या अन्य gamig सर्वर। हालांकि यह ऑफ लाइन चलने वाले खेलों के लिए कोई प्रभाव नहीं होगा।

इसे शेल स्क्रिप्ट का उपयोग करके प्राप्त किया जा सकता है।

Steamजैसे ही इसे चलाया जाता है, पहले स्क्रिप्ट को मारना है:

#!/bin/bash

while true
do
    pkill steam
    sleep 1
done

exit 0

इसे सहेजें /path/to/anyname.shऔर इसे स्टार्ट-अप एप्लिकेशन की सूची में जोड़ें।

यह लिपि जो करेगी वह यह है कि यह steamहर सेकंड नाम की किसी भी खुली प्रक्रिया की जांच करेगी और यदि यह किसी को भी मिली तो वह उसे मार डालेगी।

लेकिन, आपको एक समाधान की आवश्यकता होती है, जहां steamएक विशिष्ट समय पर चलाया जा सकता है ताकि आपका बेटा उस अंतराल के दौरान खेल खेल सके। ऐसा करने के लिए आपको दूसरी स्क्रिप्ट लिखनी होगी:

#!/bin/bash

    echo "pkill anyname.sh" | at 10:00

exit 0

इसे सहेजें /path/to/anyname2.shऔर इसे अपने स्टार्ट-अप एप्लिकेशन की सूची में भी जोड़ें।

यह स्क्रिप्ट 10:00 बजे पहली स्क्रिप्ट को मार देगी। तो, जब आपका बेटा Steam10:00 बजे चलता है । वह अब इसे खेल सकेंगे।

तीसरी स्क्रिप्ट पहले स्क्रिप्ट को किसी अन्य बिंदु पर फिर से शुरू करना है ताकि वह Steamएक समय अंतराल के बाद मार डाले और आपका बेटा Steamअब और गेम नहीं खेल पाएगा ।

#!/bin/bash

    echo "bash /path/to/anyname.sh" | at 12:00

exit 0

इसे सहेजें /path/to/anyname3.shऔर इसे स्टार्टअप-एप्लिकेशन की अपनी सूची में जोड़ें।

उन रास्तों को छिपाकर रखना सुनिश्चित करें, ताकि आपके बेटे को पता न चले।

नए उपयोगकर्ता खाते ( सिस्टम सेटिंग्स के माध्यम से ) का उपयोग क्यों नहीं करें । यह "अनुमति" के लिए लिनक्स पर एकमात्र तरीका है।

1. नया उपयोगकर्ता "स्टीमयूज़र" सूडोर्स (सिर्फ एक सीमित खाता) में नहीं होना चाहिए।
2. फिर "SuperAdmin" नामक दूसरा खाता बनाएं और इसे sudoers खाता (रूट एक्सेस) बनाएं। लेकिन इसका पासवर्ड अपने पास ही रखें।
3. फिर अपने पुत्रों का खाता सूदखोरों से हटाओ। ( sudoसमूह)। तब इस खाते में रूट एक्सेस नहीं होगा, यह सॉफ़्टवेयर को स्थापित या हटाने, सिस्टम-वाइड सेटिंग्स बदलने में सक्षम नहीं होगा।
4. के अपने "SuperAdmin" खाते और परिवर्तन स्वामित्व के लिए लॉग इन भाप बाइनरी और भाप का खेल फ़ोल्डर उन्हें "SteamUser" को छोड़कर किसी को चलने से रोकने के लिए। इसमें "स्टीमर" को छोड़कर किसी से भी रीड + राइट + एक्जिट एक्सेस को हटाना शामिल है

कुछ नोट ..

• अपने बेटे के खाते के साथ रूट एक्सेस छोड़ने की कोई योग्यता नहीं है, अन्यथा अनुमति नियंत्रण chown / chmod के साथ आसानी से बायपास हो जाता है।
• बैकग्राउंड स्क्रिप्ट पर आधारित अन्य सुझाव सिर्फ अस्थिर गंदगी हैं। इसका मतलब है कि वे होनहार नहीं हैं। हालाँकि, वे स्थापित करना आसान हो सकता है।
• "स्टीमअकाउंट" में स्थानांतरित करने के लिए फ़ोल्डर पथ हैं: /home/son/.steamऔर निश्चित रूप से बाइनरी फ़ाइल/usr/games/steam
• स्टीम खेलने के लिए, "स्टीमर" पासवर्ड की आवश्यकता होती है (आपको "स्टीमयूसर" के साथ लॉगिन करने की आवश्यकता होगी और वे स्टीम चलाते हैं। आप इसे लंबे समय तक खेलने से रोकने के लिए, इसे लॉक करने के साथ कुछ समय के बाद सत्र समाप्त करने के तरीकों की तलाश कर सकते हैं।) यकीन नहीं है कि अगर इस तरह के उपकरण हैं, लेकिन तकनीकी रूप से समय सीमा निर्धारित करना संभव है, लेकिन सत्र के लिए, कार्यक्रम नहीं।