Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

13.4. コマンドラインアクセスの無効化

デスクトップユーザー向けのコマンドラインのアクセスを無効にするには、数多くの異なるコンテキストで設定を変更する必要があります。以下の手順ではデスクトップユーザーがコマンドラインへアクセスするパーミッションを削除するわけではなく、デスクトップユーザーがコマンドラインにアクセスする方法を削除することに注意してください。
  • org.gnome.desktop.lockdown.disable-command-line GSettings キーを設定します。これにより、ユーザーが端末にアクセスしたり、実行するコマンドラインを指定したり (Alt+F2 コマンドプロンプト) するのを防ぎます。
  • X サーバー設定を変更して、仮想端末 (VT) への切り替えを Ctrl+Alt+ファンクションキー のショートカットで無効にします。
  • GNOME Shell の アプリケーション メニューおよび アクティビティー画面 から、端末 および端末へのアクセスを提供するその他のアプリケーションを削除します。これは、削除するアプリケーションのメニュー項目を削除することにより行われます。メニュー項目の削除方法は、「すべてのユーザーのメニュー項目の削除」 を参照してください。

13.4.1. org.gnome.desktop.lockdown.disable-command-line キーの設定

  1. マシン全体の設定用に、local データベースを /etc/dconf/db/local.d/00-lockdown に作成します。 
    [org/gnome/desktop/lockdown]
# Disable command-line access
disable-command-line=true
  2. ユーザーの設定を上書きし、ユーザーが /etc/dconf/db/local.d/locks/lockdown で設定を変更できないようにします。 
    # Lock the disabled command-line access
/org/gnome/desktop/lockdown
  3. システムデータベースを更新します。 
    # dconf update
  4. システム全体の設定に変更を適用するために、ユーザーは、一度ログアウトしてログインし直す必要があります。