9.3. コマンドラインアクセスの無効化

デスクトップユーザー向けのコマンドラインのアクセスを無効にするには、いくつかの異なるコンテキストで設定を変更する必要があります。

注記

以下の手順ではデスクトップユーザーがコマンドラインへアクセスするパーミッションを削除するわけではなく、デスクトップユーザーがコマンドラインにアクセスする方法を削除します。

9.3.1. org.gnome.desktop.lockdown.disable-command-line キーの設定

この方法では、ユーザーの次の操作を禁止します。

  • ターミナルへのアクセス
  • Alt+F2 コマンドプロンプトを使用した、実行するコマンドラインの指定

手順

  1. システム全体の設定用に、ローカルデータベースを etc/dconf/db/local.d/00-lockdown に作成します。

    [org/gnome/desktop/lockdown]
    # Disable command-line access
    disable-command-line=true
  2. ユーザーの設定を上書きし、ユーザーが /etc/dconf/db/local.d/locks/lockdown で設定を変更できないようにします。

    # Lock the disabled command-line access
    /org/gnome/desktop/lockdown/disable-command-line
  3. システムデータベースを更新します。

    # dconf update
  4. システム全体の設定に変更を適用するために、ユーザーは、一度ログアウトしてログインし直す必要があります。

9.3.2. X.Org での仮想端末切り替えの無効化

X.Org ディスプレイサーバーにより、ユーザーはショートカットキー Ctrl+Alt+function を使用して、GNOME デスクトップおよび X.Org から仮想ターミナルへ切り替えることができます。すべての仮想端末へのアクセスは、X.Org 設定で無効にできます。

重要

GNOME Shell on Wayland がディスプレイサーバーとして使用されていると、手順を適用できません。

手順

  1. /etc/X11/xorg.conf.d/ ディレクトリーに X 設定ファイルを作成または編集します。

    注記

    通常、このホストに固有の設定ファイル名は 2 桁の数字とハイフンで始まり、常に .conf 拡張子が付きます。このため、次のファイル名は /etc/X11/xorg.conf.d/10-xorg.conf になります。

    Section "Serverflags"
    
    Option "DontVTSwitch" "yes"
    
    EndSection
  2. 変更を有効にするには、X.Org ディスプレイサーバーを再起動します。