19.4. 锁定用户退出和用户切换

要防止用户退出,请使用以下流程:

流程

  1. 创建 /etc/dconf/profile/user 配置文件,其包含以下行: 

    user-db:user
system-db:local

    其中 local 是 dconf 数据库的名称

  2. 如果不存在,请创建 /etc/dconf/db/local.d/ 目录。

  3. 创建 /etc/dconf/db/local.d/00-logout 键文件 ,以提供本地数据库的信息: 

    [org/gnome/desktop/lockdown]
# Prevent the user from user switching
disable-log-out=true

  4. 覆盖用户设置,并防止用户在 /etc/dconf/db/local.d/locks/lockdown 文件中更改它: 

    # Lock this key to disable user logout
/org/gnome/desktop/lockdown/disable-log-out

  5. 更新系统数据库: 

    # dconf update
  6. 在系统范围的设置生效前,用户必须退出并重新登录。
重要

用户可以通过切换到其他用户来避免退出锁定。为防止这种情况,也要锁定用户切换。

要锁定用户切换,请使用以下流程:

流程

  1. 创建 /etc/dconf/profile/user 配置文件,其包含以下行: 

    user-db:user
system-db:local

    其中 local 是 dconf 数据库的名称

  2. 如果不存在,请创建 /etc/dconf/db/local.d/ 目录。

  3. 创建 /etc/dconf/db/local.d/00-user-switching 键文件,以提供本地数据库的信息: 

    # Prevent the user from user switching
[org/gnome/desktop/lockdown]
disable-user-switching=true

[org/gnome/desktop/screensaver]
user-switch-enabled=false

  4. 覆盖用户设置,并防止用户在 /etc/dconf/db/local.d/locks/lockdown 文件中更改它: 

    # Lock this key to disable user switching
/org/gnome/desktop/lockdown/disable-user-switching
/org/gnome/desktop/screensaver/user-switch-enabled

  5. 更新系统数据库: 

    # dconf update
  6. 在系统范围的设置生效前,用户必须退出并重新登录。