13.8. ユーザーのログアウトおよび切り替えのロックダウン

ユーザーがログアウトできないようにするには、以下の手順に従います。
  1. /etc/dconf/profile/user プロファイルを作成し、以下の行を含めます。
    user-db:user
    system-db:local
    ここでの localdconf データベース名です。
  2. /etc/dconf/db/local.d/ ディレクトリーがない場合は、これを作成します。
  3. キーファイル /etc/dconf/db/local.d/00-logout を作成して local データベースに情報を提供します。
    [org/gnome/desktop/lockdown]
    # Prevent the user from user switching
    disable-log-out=true
  4. ユーザーの設定を上書きし、ユーザーが /etc/dconf/db/local.d/locks/lockdown で設定を変更できないようにします。
    # Lock this key to disable user logout
    /org/gnome/desktop/lockdown/disable-log-out
  5. システムデータベースを更新します。
    # dconf update
  6. ユーザーは、システム全体の設定が有効になる前にログアウトしてから再度ログインする必要があります。

重要

ユーザーは別のユーザーに切り替わることで、ログアウトのロックダウンを逃れることができます。こうすると、管理者の意図に反することになります。このシナリオを防ぐために、「ユーザーの切り替え」も無効にすることが推奨されます。

手順13.8 ユーザーが別のユーザーアカウントに切り替えられないようにする

  1. /etc/dconf/profile/user プロファイルを作成し、以下の行を含めます。
    user-db:user
    system-db:local
    ここでの localdconf データベース名です。
  2. /etc/dconf/db/local.d/ ディレクトリーがない場合は、これを作成します。
  3. キーファイル /etc/dconf/db/local.d/00-user-switching を作成して local データベースに情報を提供します。
    [org/gnome/desktop/lockdown]
    # Prevent the user from user switching
    disable-user-switching=true
  4. ユーザーの設定を上書きし、ユーザーが /etc/dconf/db/local.d/locks/lockdown で設定を変更できないようにします。
    # Lock this key to disable user switching
    /org/gnome/desktop/lockdown/disable-user-switching
  5. システムデータベースを更新します。
    # dconf update
  6. ユーザーは、システム全体の設定が有効になる前にログアウトしてから再度ログインする必要があります。