Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

13.4. コマンドラインアクセスの無効化

デスクトップユーザー向けのコマンドラインのアクセスを無効にするには、数多くの異なるコンテキストで設定を変更する必要があります。以下の手順ではデスクトップユーザーがコマンドラインへアクセスするパーミッションを削除するわけではなく、デスクトップユーザーがコマンドラインにアクセスする方法を削除することに注意してください。
  • org.gnome.desktop.lockdown.disable-command-line GSettings キーを設定します。これにより、ユーザーが端末にアクセスしたり、実行するコマンドラインを指定したり (Alt+F2 コマンドプロンプト) するのを防ぎます。
  • X サーバー設定を変更して、仮想端末 (VT) への切り替えを Ctrl+Alt+ファンクションキー のショートカットで無効にします。
  • GNOME Shell の アプリケーション メニューおよび アクティビティ画面 から、端末 および端末へのアクセスを提供するその他のアプリケーションを削除します。これは、削除するアプリケーションのメニュー項目を削除することにより行われます。メニューアイテムの削除方法は、「すべてのユーザーのメニュー項目の削除」 を参照してください。

13.4.1. org.gnome.desktop.lockdown.disable-command-line キーの設定

  1. マシン全体の設定用に、local データベースを /etc/dconf/db/local.d/00-lockdown に作成します。
    [org/gnome/desktop/lockdown]
    # Disable command-line access
    disable-command-line=true
  2. ユーザーの設定を上書きし、ユーザーが /etc/dconf/db/local.d/locks/lockdown で設定を変更できないようにします。
    # Lock the disabled command-line access
    /org/gnome/desktop/lockdown
    
  3. システムデータベースを更新します。
    # dconf update
  4. システム全体の設定に変更を適用するために、ユーザーは、一度ログアウトしてログインし直す必要があります。

13.4.2. 仮想端末切り替えの無効化

通常、ユーザーは Ctrl+Alt+ファンクションキー のショートカット (Ctrl+Alt+F2 など) を使用して GNOME デスクトップおよび X サーバーから仮想端末に切り替えることができます。すべての仮想端末へのアクセスを無効にするには、/etc/X11/xorg.conf.d/ ディレクトリーの X 設定ファイルの Serverflags セクションに DontVTSwitch オプションを追加することで、アクセスを無効にできます。

手順13.4 仮想端末へのアクセスの無効化

  1. /etc/X11/xorg.conf.d/ ディレクトリーに X 設定ファイルを作成するか、またはこれを編集します。
    注記
    通常これらのホスト固有の設定ファイル名は 2 けたの数字とハイフンで始まり、常に .conf 拡張子が付きます。このため、/etc/X11/xorg.conf.d/10-xorg.conf というファイル名にすることができます。
    Section "Serverflags"
    
    Option "DontVTSwitch" "yes"
    
    EndSection
  2. 変更を有効にするには、X サーバーを再起動します。