Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

13.8. 锁定用户退出登录和用户切换

按照以下步骤阻止用户退出登录。
  1. 创建 /etc/dconf/profile/user 配置文件,其中包含以下行:
    user-db:user
    system-db:local
    localdconf 数据库的名称。
  2. 如果目录 /etc/dconf/db/local.d/ 不存在,请创建该目录。
  3. 创建密钥文件 /etc/dconf/db/local.d/00-logout,为 本地数据库 提供信息:
    [org/gnome/desktop/lockdown]
    # Prevent the user from user switching
    disable-log-out=true
    
  4. 覆盖用户设置,并防止用户在 /etc/dconf/db/local.d/locks/lockdown 中更改它:
    # Lock this key to disable user logout
    /org/gnome/desktop/lockdown/disable-log-out
    
  5. 更新系统数据库:
    # dconf update
  6. 在系统范围的设置生效前,用户必须退出并重新登录。
重要
用户可以通过切换到其他用户来逃避退出登录锁定,这可以阻止系统管理员的意图。这就是建议禁止"用户切换"以及阻止此类情况发生的原因。

过程 13.8. 防止用户切换到不同的用户帐户

  1. 创建 /etc/dconf/profile/user 配置文件,其中包含以下行:
    user-db:user
    system-db:local
    localdconf 数据库的名称。
  2. 如果目录 /etc/dconf/db/local.d/ 不存在,请创建该目录。
  3. 创建密钥文件 /etc/dconf/db/local.d/00-user-switching,为 本地数据库 提供信息:
    [org/gnome/desktop/lockdown]
    # Prevent the user from user switching
    disable-user-switching=true
    
  4. 覆盖用户设置,并防止用户在 /etc/dconf/db/local.d/locks/lockdown 中更改它:
    # Lock this key to disable user switching
    /org/gnome/desktop/lockdown/disable-user-switching
    
  5. 更新系统数据库:
    # dconf update
  6. 在系统范围的设置生效前,用户必须退出并重新登录。