Unter Windows ist es nicht wirklich machbar. Dies ist beispielsweise unter Linux mit obligatorischer Zugriffskontrolle möglich. Sie können also einen Webfilter laufen lassen, aber der sudoer könnte ihn nicht stören (zumindest nicht ohne großen Aufwand, der das System möglicherweise funktionsunfähig macht). Gleichzeitig kann ein Sudoer praktisch alles andere modifizieren.
Welche Optionen hätte ich unter OS X, um dies zu tun?
Ich sehe keine Möglichkeit, dies zu erreichen, ohne das Betriebssystem und die Sicherheitsmodelle neu zu schreiben.
Das Beste, was Sie tun können, ist, sich auf Gatekeeper zu verlassen und sudo
Ihren Administratorbenutzer mit dieser sehr guten Frage zu verhindern:
Ich sehe keinen Fall, in dem Sie den Benutzer nicht einfach zu einem Administrator machen und einen Weg finden würden, wie er die von Ihnen gewünschten Administratoraufgaben ausführen kann, indem Sie zusätzlichen Zugriff gewähren und den Benutzern, die Sie nicht verwenden, keinen Administratorstatus gewähren nicht vertrauen.
Allan
Fahrrad