第 10 章 显示系统安全分类
作为管理员,用户必须了解系统的安全分类,您可以设置安全分类通知。这可以是永久横幅或临时通知,它可以在登录屏幕、GNOME 会话以及锁定屏幕中显示。
10.1. 启用系统安全分类横幅
您可以创建一个永久分类横幅,以表示系统的整体安全分类级别。这对必须始终了解用户登录的系统的安全分类级别的部署非常有用。
永久分类横幅可能会出现在正在运行的会话中,锁定屏幕和登录屏幕,并自定义其后台颜色、其字体及其在屏幕中的位置。
这个过程创建一个带有白色文本的红色横幅(位于登录屏幕的顶部和底部)。
流程
安装
gnome-shell-extension-classification-banner软件包:# yum install gnome-shell-extension-classification-banner
注意软件包只包括在 RHEL 8.6 及更高版本中。
在以下位置之一创建
99-class-banner文件:-
要在登录屏幕中配置通知,请创建
/etc/dconf/db/gdm.d/99-class-banner。 -
要在用户会话中配置通知,请创建
/etc/dconf/db/local.d/99-class-banner。
-
要在登录屏幕中配置通知,请创建
在创建的文件中输入以下配置:
[org/gnome/shell] enabled-extensions=['classification-banner@gnome-shell-extensions.gcampax.github.com'] [org/gnome/shell/extensions/classification-banner] background-color='rgba(200,16,46,0.75)' message='TOP SECRET' top-banner=true bottom-banner=true system-info=true color='rgb(255,255,255)'
警告此配置会覆盖那些启用了扩展(如 通知系统安全分类)的类似的配置文件。
要启用多个扩展,在
enabled-extensions列表中指定它们。例如:enabled-extensions=['heads-up-display@gnome-shell-extensions.gcampax.github.com', 'classification-banner@gnome-shell-extensions.gcampax.github.com']
更新
dconf数据库:# dconf update
- 重启系统。
故障排除
- 如果没有为现有用户显示分类横幅,请以 用户身份登录并使用 Tweaks 应用启用 Classification 横幅 扩展。
