9.3. 禁用命令行访问

要对桌面用户禁用命令行访问，您需要在多个不同的上下文中进行配置更改：

第 9.3.1 节 “设置 org.gnome.desktop.lockdown.disable-command-line 键”
第 9.3.2 节 “禁用 X.Org 上的虚拟终端切换”
从 Applications 菜单 和 GNOME Shell 中的 Activities Overview 中删除 Terminal 以及其他任何提供访问终端的应用程序。这可以通过删除这些应用程序的菜单项来完成。

注意

下列步骤不会删除桌面用户访问命令行的权限，而是删除桌面用户访问命令行的方式。

9.3.1. 设置 org.gnome.desktop.lockdown.disable-command-line 键

这种方法可防止用户：

访问终端
使用 Alt+F2 命令提示符指定要执行的命令行

流程

在 /etc/dconf/db/local.d/00-lockdown 中为机器范围的设置创建一个本地数据库：
```
[org/gnome/desktop/lockdown]
# Disable command-line access
disable-command-line=true
```
覆盖用户设置，并防止用户在 /etc/dconf/db/local.d/locks/lockdown 中更改它：
```
# Lock the disabled command-line access
/org/gnome/desktop/lockdown
```
更新系统数据库：
```
# dconf update
```
在系统范围的设置生效前，用户必须退出并重新登录。

9.3.2. 禁用 X.Org 上的虚拟终端切换

使用 X.Org 显示服务器时，用户通常可以使用 Ctrl+Alt+function 键快捷方式从 GNOME 桌面和 X.Org 切换到虚拟终端。您可以通过修改 X.Org 配置来禁用对所有虚拟终端的访问。X.Org 配置应通过对 /etc/X11/xorg.conf.d/ 目录中的 X 配置文件的 Serverflags 部分添加 DontVTSwitch 选项来进行修改，如以下流程所示：

重要

如果 GNOME Shell on Wayland 被用作显示服务器，则无法应用此流程。

流程

在 /etc/X11/xorg.conf.d/ 目录中创建或编辑 X 配置文件：
注意
按照惯例，这些特定于主机的配置文件名称以两位数字和连字符开头，并且始终具有 .conf 扩展名。因此，可以是以下文件名 /etc/X11/xorg.conf.d/10-xorg.conf。
```
Section "Serverflags"

Option "DontVTSwitch" "yes"

EndSection
```
重新启动 X.Org 显示服务器，使更改生效。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

9.3. 禁用命令行访问

9.3.1. 设置 org.gnome.desktop.lockdown.disable-command-line 键

9.3.2. 禁用 X.Org 上的虚拟终端切换

Language and Page Formatting Options

9.3. 禁用命令行访问

9.3.1. 设置 org.gnome.desktop.lockdown.disable-command-line 键

9.3.2. 禁用 X.Org 上的虚拟终端切换