Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

11.3. 有効にされた拡張機能のロックダウン

GNOME Shell では、org.gnome.shell.enabled-extensions および org.gnome.shell.development-tools キーをロックすることにより、ユーザーが拡張機能を有効または無効にすることができます。
org.gnome.shell.development-tools キーをロックダウンすると、ユーザーは GNOME Shell の統合デバッガーおよびインスペクターツール (Looking Glass) を使用して必須の拡張機能を無効にすることができなくなります。

手順11.3 有効にした拡張機能のロックダウン

  1. マシン全体の設定用に、local データベースファイルを /etc/dconf/db/local.d/00-extensions に作成します。
    [org/gnome/shell]
    # List all extensions that you want to have enabled for all users
    enabled-extensions=['myextension1@myname.example.com', 'myextension2@myname.example.com']
    # Disable access to Looking Glass
    development-tools=false
    
    enabled-extensions キーは、拡張機能の UUID (myextension1@myname.example.com および myextension2@myname.example.com) を使用して有効にした拡張機能を指定します。
    development-tools キーは Looking Glass へのアクセスを無効にするために false に設定されます。
  2. ユーザーの設定を上書きし、ユーザーが /etc/dconf/db/local.d/locks/extensions で設定を変更できないようにします。
    # Lock the list of mandatory extensions and access to Looking Glass
    /org/gnome/shell/enabled-extensions
    /org/gnome/shell/development-tools
    
  3. システムデータベースを更新します。
    # dconf update
  4. システム全体の設定に変更を適用するために、ユーザーは、一度ログアウトしてログインし直す必要があります。
org.gnome.shell.enabled-extensions および org.gnome.shell.development-tools キーをロックすると、/usr/share/gnome-shell/extensions にインストールされていない ~/.local/share/gnome-shell/extensions または org.gnome.shell.enabled-extensions キーにリストされていない拡張機能は GNOME Shell により読み込まれません。したがって、ユーザーが使用しないようにします。