En Windows, no es realmente factible. Es posible en linux con control de acceso obligatorio (por ejemplo). Así que usted puede tener un filtro web, pero el sudoer serían capaces de interferir con él (al menos no sin mucho esfuerzo, potencialmente dejando el sistema inoperable). Al mismo tiempo un sudoer puede modificar prácticamente todo lo demás.
¿Qué opciones tengo en OS X para ello?
Yo no puedo ver ninguna manera de que usted podría lograr esto sin tener que reescribir el sistema operativo y los modelos de seguridad.
Lo mejor que puedes hacer es tratar de depender de Portero y la prevención de la sudo de su usuario admin por este excelente pregunta:
Yo no puedo ver un caso en el que no sólo hacen que el usuario no es un administrador y hacerse de una manera en que pueden hacer lo que sea admin cosas que usted quiere que hagan, mediante la concesión de acceso adicional y no la concesión de la administración de estado para los usuarios que no confían.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
