Menu Close
Settings Close

Language and Page Formatting Options

9.3. コマンドラインアクセスの無効化

デスクトップユーザー向けのコマンドラインのアクセスを無効にするには、いくつかの異なるコンテキストで設定を変更する必要があります。

注記

以下の手順ではデスクトップユーザーがコマンドラインへアクセスするパーミッションを削除するわけではなく、デスクトップユーザーがコマンドラインにアクセスする方法を削除します。

9.3.1. org.gnome.desktop.lockdown.disable-command-line キーの設定

この方法では、ユーザーの次の操作を禁止します。

  • 端末へのアクセス
  • Alt+F2 コマンドプロンプトを使用して、実行するコマンドラインの指定

手順

  1. システム全体の設定用に、ローカルデータベースを etc/dconf/db/local.d/00-lockdown に作成します。

    [org/gnome/desktop/lockdown]
    # Disable command-line access
    disable-command-line=true
  2. ユーザーの設定を上書きし、ユーザーが /etc/dconf/db/local.d/locks/lockdown で設定を変更できないようにします。

    # Lock the disabled command-line access
    /org/gnome/desktop/lockdown
  3. システムデータベースを更新します。

    # dconf update
  4. システム全体の設定に変更を適用するために、ユーザーは、一度ログアウトしてログインし直す必要があります。