Show Table of Contents
13.4. コマンドラインアクセスの無効化
デスクトップユーザー向けのコマンドラインのアクセスを無効にするには、数多くの異なるコンテキストで設定を変更する必要があります。以下の手順ではデスクトップユーザーがコマンドラインへアクセスするパーミッションを削除するわけではなく、デスクトップユーザーがコマンドラインにアクセスする方法を削除することに注意してください。
org.gnome.desktop.lockdown.disable-command-lineGSettings キーを設定します。これにより、ユーザーが端末にアクセスしたり、実行するコマンドラインを指定したり (Alt+F2 コマンドプロンプト) するのを防ぎます。- X サーバー設定を変更して、仮想端末 (VT) への切り替えを Ctrl+Alt+ファンクションキー のショートカットで無効にします。
- GNOME Shell の メニューおよび
アクティビティ画面から、端末 および端末へのアクセスを提供するその他のアプリケーションを削除します。これは、それらのアプリケーションのメニュー項目を削除することによって実行されます。メニュー項目を削除する方法の詳細は、「すべてのユーザーのメニュー項目の削除」 を参照してください。
13.4.1. org.gnome.desktop.lockdown.disable-command-line キーの設定
- マシン全体の設定の
localデータベースを/etc/dconf/db/local.d/00-lockdownに作成します。[org/gnome/desktop/lockdown] # Disable command-line access disable-command-line=true
- ユーザーの設定を上書きし、ユーザーが
/etc/dconf/db/local.d/locks/lockdownで設定を変更できないようにします。# Lock the disabled command-line access /org/gnome/desktop/lockdown
- システムデータベースを更新します。
#dconf update - ユーザーは、システム全体の設定が有効になる前にログアウトしてから再度ログインする必要があります。
13.4.2. 仮想端末切り替えの無効化
通常、ユーザーは Ctrl+Alt+ファンクションキー のショートカット (Ctrl+Alt+F2 など) を使用して GNOME デスクトップおよび X サーバーから仮想端末に切り替えることができます。
/etc/X11/xorg.conf.d/ ディレクトリーの X 設定ファイルの Serverflags セクションに DontVTSwitch オプションを追加することで、すべての仮想端末へのアクセスを無効にすることができます。
手順13.4 仮想端末へのアクセスの無効化
/etc/X11/xorg.conf.d/ディレクトリーに X 設定ファイルを作成するか、またはこれを編集します。注記
通常これらのホスト固有の設定ファイル名は 2 けたの数字とハイフンで始まり、常に .conf 拡張子が付きます。このため、/etc/X11/xorg.conf.d/10-xorg.confというファイル名にすることができます。Section "Serverflags" Option "DontVTSwitch" "yes" EndSection
- 変更を有効にするには、X サーバーを再起動します。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.