13.4. コマンドラインアクセスの無効化

デスクトップユーザー向けのコマンドラインのアクセスを無効にするには、数多くの異なるコンテキストで設定を変更する必要があります。以下の手順ではデスクトップユーザーがコマンドラインへアクセスするパーミッションを削除するわけではなく、デスクトップユーザーがコマンドラインにアクセスする方法を削除することに注意してください。
  • org.gnome.desktop.lockdown.disable-command-line GSettings キーを設定します。これにより、ユーザーが端末にアクセスしたり、実行するコマンドラインを指定したり (Alt+F2 コマンドプロンプト) するのを防ぎます。
  • X サーバー設定を変更して、仮想端末 (VT) への切り替えを Ctrl+Alt+ファンクションキー のショートカットで無効にします。
  • GNOME Shell の アプリケーション メニューおよび アクティビティ画面 から、端末 および端末へのアクセスを提供するその他のアプリケーションを削除します。これは、それらのアプリケーションのメニュー項目を削除することによって実行されます。メニュー項目を削除する方法の詳細は、「すべてのユーザーのメニュー項目の削除」 を参照してください。

13.4.1. org.gnome.desktop.lockdown.disable-command-line キーの設定

  1. マシン全体の設定の local データベースを /etc/dconf/db/local.d/00-lockdown に作成します。
    [org/gnome/desktop/lockdown]
    # Disable command-line access
    disable-command-line=true
  2. ユーザーの設定を上書きし、ユーザーが /etc/dconf/db/local.d/locks/lockdown で設定を変更できないようにします。
    # Lock the disabled command-line access
    /org/gnome/desktop/lockdown
  3. システムデータベースを更新します。
    # dconf update
  4. ユーザーは、システム全体の設定が有効になる前にログアウトしてから再度ログインする必要があります。

13.4.2. 仮想端末切り替えの無効化

通常、ユーザーは Ctrl+Alt+ファンクションキー のショートカット (Ctrl+Alt+F2 など) を使用して GNOME デスクトップおよび X サーバーから仮想端末に切り替えることができます。/etc/X11/xorg.conf.d/ ディレクトリーの X 設定ファイルの Serverflags セクションに DontVTSwitch オプションを追加することで、すべての仮想端末へのアクセスを無効にすることができます。

手順13.4 仮想端末へのアクセスの無効化

  1. /etc/X11/xorg.conf.d/ ディレクトリーに X 設定ファイルを作成するか、またはこれを編集します。

    注記

    通常これらのホスト固有の設定ファイル名は 2 けたの数字とハイフンで始まり、常に .conf 拡張子が付きます。このため、/etc/X11/xorg.conf.d/10-xorg.conf というファイル名にすることができます。
    Section "Serverflags"
    
    Option "DontVTSwitch" "yes"
    
    EndSection
  2. 変更を有効にするには、X サーバーを再起動します。