En Windows, no es realmente factible. Es posible en Linux con control de acceso obligatorio (por ejemplo). Por lo tanto, puede tener un filtro web ejecutándose, pero el sudoer no podría interferir con él (al menos no sin mucho esfuerzo, lo que podría hacer que el sistema no funcione). Al mismo tiempo, un sudoer puede modificar prácticamente todo lo demás.
¿Qué opciones tendría en OS X para hacer esto?
No veo ninguna forma de lograr esto sin reescribir el sistema operativo y los modelos de seguridad.
Lo mejor que puede hacer es tratar de confiar en Gatekeeper y evitar sudo
que su usuario administrador responda a esta excelente pregunta:
No puedo ver un caso en el que no haga que el usuario no sea un administrador y cree una forma en que pueda hacer cualquier cosa administrativa que desee que haga otorgando acceso adicional y simplemente no otorgando el estado de administrador a los usuarios que usted no No confíes.
Alano
bmike