Мда. Зачем? Такие задачи решаются по-другому.

Расскажи мне, как?

Прокси, не? Зачем же столько велосипедов ...

И пользователь с рутовыми правами не сможет изменить прокси?

Прокся/фаерволл на маршрутизаторе.

Смысл в том, что бы завернуть весь трафик пользователя, на прокси, а на клиенте ничего менять и настраивать не нужно.

И при этом чтобы эту программу с рутовыми правами нельзя было удалить\остановить.

разве что извращаясь с SELinux..то есть где-то там можно запретить трогать определённые программы/модули :-)

необходимость в программе, которая будет разрешать доступ к сайтам из списка только на 30 минут в день

такое можно частично решить только на единственном внешнем шлюзе..прочие варианты обходятся через другие прокси/VPN..Раз уж вашему юзеру хватает квалификации и прав убивать неугодные программы и выгружать лишние модули, то сделать элементарный ssh тунель или объявить export HTTP_PROXY=alien_host:3185 - дело пары минут

Решение именно для локального компа нужно. Маршрутизатор не юзается

Отобрать права рута у пользователя? :)

Этот пользователь - я)

Это было бы вообще логично. Или засендбоксить его в отдельный контейнер.

Зачем себе наступать на горло?

Ну в качестве самодисциплины и ради изобретения странных костылей

Ыыы... ты хочешь сам себе настроить резалку трафика что бы больше работать и меньше страдать фигней?
You are doing it wrong ...

Таки какие альтернативы?

К психологу, например.

> Отобрать права рута у пользователя? :)
Этот пользователь - я)

Только не говори что ты постоянно работаешь под рутом. Обычно такая привычка лечится чем-то таким: http://linuxhacker.ru/~shaman/perl-one.html

ЛОР был бы не ЛОР'ом если не посоветовать: вдоль :)
А вообще, погугли на тему прокрастинации.

Не, не работаю под рутом, но могу зайти через судо, например, и всё удалить

Вдоль это неполный путь. Надо же вдоль, поперёк, а потом крест-накрест

Тряпка.

а статически вкомпиленный модуль можно выгрузить?

Появилась необходимость в программе, которая будет разрешать доступ к сайтам из списка только на 30 минут в день
Решение именно для локального компа нужно.

Так все просто. Тебе просто нужен аддон для браузера вроде LeechBlock Но скажу сразу, если этим ты просто хочешь тратить время потраченное на развлекательные ресурсы на продуктивную работу, то это плохое решение.

а статически вкомпиленный модуль можно выгрузить?

нед.

Могу поделиться опытом. Собственную блокировку ты всегда сможешь снять или так или иначе обойти, и цель ее не в том, чтобы заставить тебя что-то делать, цель - дать тебе понять, что ты уже потратил много времени зря. То есть в момент, когда срабатывает блокировка, ты должен вспомнить о своих важных делах и переключиться на них, или принять решение забить на дела и принять последствия.

Соответственно, процесс снятия надо делать не максимально трудоемким, а просто достаточно неудобным, чтобы это было невозможно на автомате, не задумываясь.

Стрелять-колотить. Заводи себе будильник и прекращай работать по звонку, будь мужиком, блеать!

Заведи себе два компьютера. На одном пусть будет разрешено всё, на другом, рабочем, нужное запрещено всегда. Как вариант — отключить интернет на рабочем компьютере вообще. Хочешь проверить vk — вставай и иди за другой комп.

И какое технологическое решения для долго-неудобно применил ты?

Найди себе женщину.

Расширение StayFocusd. После пары месяцев использования оно как-то стало не нужно, научился рассчитывать время и вовремя браться за работу. То есть еще и эффект обучения и самосовершенствования получил.

Таки какие альтернативы?

http://www.tomato-timer.com/#

Если ты не осилишь сосредоточиться на работе полностью в течение 25 минут, то эта работа на самом деле тебе не нужна. И то, что ты от нее получаешь тебе лучше получать другим способом (короче поменять ее на что-то нужно).

Этот пользователь - я)

Вот это поворот!

В таком случае предлагаю тебе бить себя плеткой при посещении плохих сайтов. Сомодисциплина самая что ни на есть :)

Прикуй себя наручниками к батарее

Тебе ничего не поможет, есть же livecd

Самое простое...

А чтобы избежать выгрузки ядра что делать?

Собирать ядро без модулей, вставив в ядро свой модуль. Проще некуда. Ну или (как вариант) запретить module unload. В конфигах ядра и пересобрать ядро.

А чтобы избежать выгрузки ядра что делать?

Разве это не стандартная возможность для большинства модулей ядра, собранных не в виде ko-файлов? Как загрузил ko так и выгрузил, а как вкомпилированный выгрузишь? У такого модуля может даже module_exit нету... Поправьте если ошибаюсь, или не понял.

+1 к Moisha_Liberman

я о написании модулей имею приблизительное представление, поэтому и спрашиваю.

В общем тогда я тебя обрадую: вкомпилировал в ядро - хрен выгрузишь, то что надо. В общем, это обычная возможность...

Поменяй провайдера, плати за трафик. 50грн/МБ спасут отца русской демократии.

Поменяй провайдера, плати за трафик. 50грн/МБ спасут отца русской демократии.

он не знаю, а я заблокировал на роутере доступ к vk.com и youtube.com

aptitude install linux-image, никаких особых трудозатрат и затрат времени не надо, чтобы обойти такой нелепый «забор»

читер

А чтобы избежать выгрузки ядра что делать?

Сделать так, чтобы модуль выгружался некорректно и ядро падало. ЕМНИП при выгрузке модуля запускается специальная функция, чтобы модуль почистил за собой. Так вот он должен не почистить, а грохнуть ядро.

Да.

У такого модуля может даже module_exit нету...

У модуля, статически вкомпилированного в ядро, module_exit не должен ни включаться при компиляции в код, ни вызываться (тем более!) при работе ядра.