ম্যাকোসে নির্দিষ্ট অ্যাপসটি ব্লক করুন Block

ম্যাকোস-এ নির্দিষ্ট অ্যাপ্লিকেশনগুলির তালিকা ব্লক করার কোনও উপায় আছে কি?

আমি সিসডেমির মতো সমাধানগুলি সন্ধান করেছি, তবে এটির মতো কাজ করে এমন কিছু গর্ত রয়েছে যা আমার পছন্দ নয়।

1. আপনি যদি ক্রিয়াকলাপ মনিটর, টার্মিনাল এবং সিস্টেম পছন্দগুলি অবরুদ্ধ না করেন আপনি কেবল সিসডেম প্রক্রিয়াটি ছেড়ে দিতে পারেন বা এটির আশপাশে একটি নতুন ব্যবহারকারী তৈরি করতে পারেন।
2. এটিকে কার্যকরভাবে চালিত করার জন্য আপনাকে ক্রিয়াকলাপ মনিটর, টার্মিনাল এবং সিস্টেম পছন্দগুলি ব্লক করতে হবে।

আমি আমার ম্যাকে চালিত হওয়া বা এমনকি ইনস্টল হওয়া থেকে কোনও অ্যাপ্লিকেশনটিকে অবরুদ্ধ করতে চাই। অ্যাপ্লিকেশনটি অ্যাপ স্টোর এবং ওয়েবের মাধ্যমে ইনস্টল করা যেতে পারে। এই সম্পর্কে কীভাবে যাবেন তা নিশ্চিত নন। প্রশাসনিক সুবিধাগুলি প্রয়োজন হওয়ায় পিতামাতার নিয়ন্ত্রণগুলি সক্ষম করা কাজ করবে না।

আমি যে নির্দিষ্ট অ্যাপটি ব্লক করতে চাই তা হ'ল অ্যাপল কনফিগারার।

কোন ধারনা?

অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে গেটকিপার ব্যবহার করুন

spctlঅনুমোদিত এবং অগ্রহণযোগ্য অ্যাপ্লিকেশনগুলির তালিকা তৈরি করতে আপনি (গেটকিপার) ব্যবহার করতে পারেন ।

উদাহরণস্বরূপ, ধরুন আপনি মেলকে অনুমতি দিতে চান তবে ক্রোমকে ব্লক করুন।

sudo spctl --add --label "ApprovedApps" /Applications/Mail.app 
sudo spctl --add --label "DeniedApps" /Applications/Chrome.app

উপরের কমান্ডটি মেল এবং ক্রোমকে যথাক্রমে "অনুমোদিত" এবং "অস্বীকৃত" হিসাবে লেবেল করবে (আপনি নিজের বর্ণনাকারী ব্যবহার করতে পারেন)।

এখন, অ্যাপ্লিকেশন সক্ষম / অক্ষম করতে, আপনি আদেশগুলি জারি করেছেন:

sudo spctl --enable --label "ApprovedApps" 
sudo spctl --disable --label "DeniedApps" 

এর সুবিধাটি হ'ল উভয় তালিকায় অন্য একটি অ্যাপ যুক্ত করতে আপনাকে কেবল উপযুক্ত লেবেল যুক্ত করতে হবে:

sudo spctl --add --label "ApprovedApps" /Applications/Another.app

অতিরিক্তভাবে, আপনি ম্যাক অ্যাপ স্টোর থেকে কোড চালানো থেকে নিষেধ করতে পারেন ( spctlম্যান পৃষ্ঠায় পাওয়া যায় man spctl)।

spctl --disable --label "Mac App Store"

এটি যে কাউকে অ্যাপ স্টোর থেকে একটি অ্যাপ ডাউনলোড করতে এবং এটি ইনস্টল / চালানো থেকে বিরত করবে।

প্রশাসকদের সাথে লেনদেন /sudoers

মন্তব্যে যেমন বলা হয়েছে, কোনও প্রশাসক যে কিছু করতে পারে, অন্য প্রশাসক পূর্বাবস্থায় ফিরে যেতে পারে। ব্যবহারের spctlমূল প্রয়োজন, তবে নির্দিষ্ট কমান্ডের অ্যাক্সেস নিষিদ্ধ করতে sudoers ফাইল সম্পাদনা করা অন্য ব্যবহারকারী / প্রশাসকদের আপনার পরিবর্তনগুলি পূর্বাবস্থায়িত করতে বাধা দিতে পারে।

দেখুন উবুন্টু ব্যবহারকারীদের নির্দিষ্ট কমান্ড চলমান থেকে বিরত কিভাবে? আপনার sudoersফাইলে একটি "ব্যতিক্রম সহ শ্বেত তালিকা" কীভাবে কনফিগার করবেন সে সম্পর্কে বিশদ বিবরণের জন্য ।

উদাহরণস্বরূপ, ব্যবহারকারী স্যামকে সমস্ত কমান্ডের অ্যাক্সেসের অনুমতি ব্যতীত spctl আপনি sudoers ফাইলে রাখবেন:

sam ALL = ALL, !/usr/sbin/spctl

এখন, এটি অ্যাক্সেস রোধ করার একটি "দ্রুত এবং নোংরা" উপায় spctlতবে শেষ পর্যন্ত, এটি কার্যকর নয় কারণ যদি অন্য প্রশাসক আপনার কৌশলটি বুদ্ধিমান হন, তবে তাকে যা করতে হবে তা হ'ল কমান্ডটির নাম পরিবর্তন করতে হবে এবং তাদের অ্যাক্সেস রয়েছে।

থেকে sudoersমানুষ পৃষ্ঠা:

সাধারণভাবে, কোনও ব্যবহারকারী যদি সমস্ত কিছু করে থাকে তবে তাদের নিজস্ব প্রোগ্রাম তৈরি করা থেকে তাদের বাধা দেওয়ার মতো কিছু নেই যা তাদেরকে কোনও of নির্বিশেষে একটি রুট শেল দেয় (বা শেলটির নিজস্ব অনুলিপি তৈরি করে)! ' ব্যবহারকারী স্পেসিফিকেশন উপাদান।

এটি সত্যিই লক করার জন্য আপনাকে অন্য ব্যবহারকারীকে suআলাদা আলাদা ব্যবহারকারী হিসাবে (যেমন অপারেটর) বাধ্য করতে হবে বা অনুমতিপ্রাপ্ত কমান্ডগুলির একটি শ্বেত তালিকা তৈরি করতে হবে যা অন্য কিছুকে অবরুদ্ধ করতে পারে। তবে, এটি সময় সাশ্রয়ী এবং বেশ বিপজ্জনক কারণ আপনি লোককে সমালোচনামূলক কাজ থেকে লক করতে পারেন।