11.3. 有効にされた拡張機能のロックダウン

GNOME Shell では、org.gnome.shell.enabled-extensions および org.gnome.shell.development-tools キーをロックダウンすることで、ユーザーが拡張機能を有効または無効にできないようにします。
org.gnome.shell.development-tools キーをロックダウンすると、ユーザーは GNOME Shell の統合デバッガーおよびインスペクターツール (Looking Glass) を使用して必須の拡張機能を無効にすることができなくなります。

手順11.3 有効にされた拡張機能のロックダウン

  1. /etc/dconf/db/local.d/00-extensions にマシン全体の設定用の local データベースファイルを作成します。 
    [org/gnome/shell]
# List all extensions that you want to have enabled for all users
enabled-extensions=['myextension1@myname.example.com', 'myextension2@myname.example.com']
# Disable access to Looking Glass
development-tools=false
    enabled-extensions キーは、拡張機能の UUID (myextension1@myname.example.com および myextension2@myname.example.com) を使用して有効にされた拡張機能を指定します。
    development-tools キーは Looking Glass へのアクセスを無効にするために false に設定されます。
  2. ユーザーの設定を上書きし、ユーザーが /etc/dconf/db/local.d/locks/extensions で設定を変更できないようにします。 
    # Lock the list of mandatory extensions and access to Looking Glass
/org/gnome/shell/enabled-extensions
/org/gnome/shell/development-tools
  3. システムデータベースを更新します。 
    # dconf update
  4. ユーザーは、システム全体の設定が有効になる前にログアウトしてから再度ログインする必要があります。
org.gnome.shell.enabled-extensions および org.gnome.shell.development-tools キーをロックダウンした後は、org.gnome.shell.enabled-extensions キーに一覧表示されていない ~/.local/share/gnome-shell/extensions または /usr/share/gnome-shell/extensions にインストールされているいずれの拡張機能も GNOME Shell によってロードされないため、ユーザーはそれらを使用することができなくなります。