9.3. コマンドラインアクセスの無効化
デスクトップユーザー向けのコマンドラインのアクセスを無効にするには、いくつかの異なるコンテキストで設定を変更する必要があります。
- 「org.gnome.desktop.lockdown.disable-command-line キーの設定」
- 「X.Org での仮想端末切り替えの無効化」
- GNOME Shell の Applications メニューおよび Activities Overview から、Terminal およびターミナルへのアクセスを提供するその他のアプリケーションを削除します。これは、削除するアプリケーションのメニュー項目を削除することにより行われます。
以下の手順ではデスクトップユーザーがコマンドラインへアクセスするパーミッションを削除するわけではなく、デスクトップユーザーがコマンドラインにアクセスする方法を削除します。
9.3.1. org.gnome.desktop.lockdown.disable-command-line キーの設定
この方法では、ユーザーの次の操作を禁止します。
- ターミナルへのアクセス
- Alt+F2 コマンドプロンプトを使用した、実行するコマンドラインの指定
手順
システム全体の設定用に、ローカルデータベースを
etc/dconf/db/local.d/00-lockdown
に作成します。[org/gnome/desktop/lockdown] # Disable command-line access disable-command-line=true
ユーザーの設定を上書きし、ユーザーが
/etc/dconf/db/local.d/locks/lockdown
で設定を変更できないようにします。# Lock the disabled command-line access /org/gnome/desktop/lockdown/disable-command-line
システムデータベースを更新します。
# dconf update
- システム全体の設定に変更を適用するために、ユーザーは、一度ログアウトしてログインし直す必要があります。
9.3.2. X.Org での仮想端末切り替えの無効化
X.Org ディスプレイサーバーにより、ユーザーはショートカットキー Ctrl+Alt+function を使用して、GNOME デスクトップおよび X.Org から仮想ターミナルへ切り替えることができます。すべての仮想端末へのアクセスは、X.Org 設定で無効にできます。
GNOME Shell on Wayland がディスプレイサーバーとして使用されていると、手順を適用できません。
手順
/etc/X11/xorg.conf.d/
ディレクトリーに X 設定ファイルを作成または編集します。注記通常、このホストに固有の設定ファイル名は 2 桁の数字とハイフンで始まり、常に
.conf
拡張子が付きます。このため、次のファイル名は/etc/X11/xorg.conf.d/10-xorg.conf
になります。Section "Serverflags" Option "DontVTSwitch" "yes" EndSection
- 変更を有効にするには、X.Org ディスプレイサーバーを再起動します。