Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

13.8. ユーザーのログアウトおよび切り替えのロックダウン

ユーザーがログアウトできないようにするには、以下の手順に従います。
  1. /etc/dconf/profile/user プロファイルを作成し、以下の行を含めます。
    user-db:user
    system-db:local
    local dconf データベースの名前です。
  2. /etc/dconf/db/local.d/ ディレクトリーがない場合は、これを作成します。
  3. キーファイル /etc/dconf/db/local.d/00-logout を作成して local データベースに情報を提供します。
    [org/gnome/desktop/lockdown]
    # Prevent the user from user switching
    disable-log-out=true
    
  4. ユーザーの設定を上書きし、ユーザーが /etc/dconf/db/local.d/locks/lockdown で設定を変更できないようにします。
    # Lock this key to disable user logout
    /org/gnome/desktop/lockdown/disable-log-out
    
  5. システムデータベースを更新します。
    # dconf update
  6. システム全体の設定に変更を適用するために、ユーザーは、一度ログアウトしてログインし直す必要があります。
重要
ユーザーは別のユーザーに切り替わることで、ログアウトのロックダウンを逃れることができます。こうすると、管理者の意図に反することになります。このシナリオを防ぐために、「ユーザーの切り替え」も無効にすることが推奨されます。

手順13.8 ユーザーが別のユーザーアカウントに切り替えられないようにする

  1. /etc/dconf/profile/user プロファイルを作成し、以下の行を含めます。
    user-db:user
    system-db:local
    local dconf データベースの名前です。
  2. /etc/dconf/db/local.d/ ディレクトリーがない場合は、これを作成します。
  3. キーファイル /etc/dconf/db/local.d/00-user-switching を作成して local データベースに情報を提供します。
    [org/gnome/desktop/lockdown]
    # Prevent the user from user switching
    disable-user-switching=true
    
  4. ユーザーの設定を上書きし、ユーザーが /etc/dconf/db/local.d/locks/lockdown で設定を変更できないようにします。
    # Lock this key to disable user switching
    /org/gnome/desktop/lockdown/disable-user-switching
    
  5. システムデータベースを更新します。
    # dconf update
  6. システム全体の設定に変更を適用するために、ユーザーは、一度ログアウトしてログインし直す必要があります。