Show Table of Contents
13.3. 禁用命令行
如需彻底禁用命令行,您需要在很多不同环境中更改配置:
- 设置“
org.gnome.desktop.lockdown.disable-command-line”GSettings 键值,这将阻止用户进入终端或指定运行某个命令行(Alt+F2 命令提示符)。 - 通过修改 X 服务器配置,禁止用 Ctrl+Alt+function key 快捷方式切换至虚拟终端(VT)。
- 移除终端,对于其它任何提供从“”菜单到终端路径,和提供从 GNOME Shell 系统中“
活动概览”到终端路径的应用程序,也一并移除。这可以通过移除这些应用程序的菜单项实现。关于如何移除菜单项的详细信息,请参见〈第 12.1.2 节 “为所有用户移除某个菜单项”〉。
13.3.1. 设置 org.gnome.desktop.lockdown.disable-command-line 键值
- 在
/etc/dconf/db/local.d/00-lockdown中创建一个用于计算机范围设置的local数据库。[org/gnome/desktop/lockdown] # Disable command line access disable-command-line=true
- 覆盖用户设置,并阻止用户在
/etc/dconf/db/local.d/locks/lockdown中对此修改:# Lock the disabled command line access /org/gnome/desktop/lockdown
- 更新系统数据库:
#dconf update
13.3.2. 禁止虚拟终端切换
通常用户可以用 Ctrl+Alt+function key 快捷方式(例如 Ctrl+Alt+F2)从 GNOME 桌面和 X 服务器切换到一个虚拟终端。您可以通过向
/etc/X11/xorg.conf.d/ 目录下 X 配置文件中的Serverflags 部分添加一个 DontVTSwitch 选项,来禁止到所有虚拟终端的通路。
过程 13.3. 禁止进入虚拟终端
- 在
/etc/X11/xorg.conf.d/目录下创建或编辑一个 X 配置文件:Section "Serverflags" Option "DontVTSwitch" "yes" EndSection
- 重启 X 服务器,以使您的更改生效。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.