Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

GNOME デスクトップ環境を使用した RHEL の管理

Red Hat Enterprise Linux 10

GNOME デスクトップ環境から RHEL システム設定と GNOME 設定を指定します。

Red Hat Customer Content Services

概要

RHEL 10 の GNOME デスクトップ環境で選択したシステム管理タスクを実行する方法を説明します。基本的なユーザータスクは、GNOME デスクトップ環境の使用 を参照してください。

Red Hat ドキュメントへのフィードバック (英語のみ)
リンクのコピー

Red Hat ドキュメントに関するご意見やご感想をお寄せください。また、改善点があればお知らせください。

Jira からのフィードバック送信 (アカウントが必要)

  1. Jira の Web サイトにログインします。
  2. 上部のナビゲーションバーで Create をクリックします。
  3. Summary フィールドにわかりやすいタイトルを入力します。
  4. Description フィールドに、ドキュメントの改善に関するご意見を記入してください。ドキュメントの該当部分へのリンクも追加してください。
  5. ダイアログの下部にある Create をクリックします。

第1章 デスクトップへのリモートアクセス
リンクのコピー

グラフィカル GNOME アプリケーションで、RHEL サーバー上のデスクトップにリモートから接続できます。接続はサーバーの設定方法によって異なります。次の 1 つ以上のオプションを使用できます。

デスクトップ共有
リモートクライアントが、サーバーに現在ログインしている Linux ユーザーのデスクトップセッションに接続できるようにします。
リモートログイン
リモートクライアントで GNOME ログイン画面を開き、正しい認証情報を使用して Linux ユーザーとしてログインできるようにします。

1.1. GNOME を使用してサーバー上でデスクトップ共有を有効にする
リンクのコピー

Red Hat Enterprise Linux サーバーを設定して、1 つのクライアントからリモートデスクトップ接続を有効にできます。

前提条件

  • gnome-remote-desktop パッケージがインストールされている。

手順

  1. サーバーへのアクセスを有効にするためにファイアウォールルールを設定します。 

    # firewall-cmd --permanent --add-port=3389/tcp
success
    注記

    サーバーでリモートログインも設定すると、デスクトップ共有のポート番号が変更されます。その場合は、ファイアウォールルールを変更して、代わりにポート番号 3390 を追加します。

  2. ファイアウォールルールを再読み込みします。 

    # firewall-cmd --reload
success
  3. GNOME で Settings を開きます。
  4. System 画面を開きます。

  5. Remote Desktop を選択します。

    screen sharing 1

  6. Desktop SharingOn に設定します。
  7. オプション: リモートユーザーが画面を制御できるようにするには、Remote ControlOn に設定します。

  8. Login Details セクションでユーザー名とパスワードを設定します。リモートクライアントは、リモートクライアントからデスクトップに接続するときにこのような認証情報を入力する必要があります。

    screen sharing 2

1.2. GNOME リモートログインの設定
リンクのコピー

GNOME で Remote Login を有効にすると、リモートクライアントがシステム上の Linux ユーザーとして GNOME セッションにログインできるようになります。

前提条件

  • gnome-remote-desktop パッケージがインストールされている。

手順

  1. サーバーへのアクセスを有効にするためにファイアウォールルールを設定します。 

    # firewall-cmd --permanent --add-port=3389/tcp
success

  2. ファイアウォールルールを再読み込みします。 

    # firewall-cmd --reload
success
  3. GNOME で Settings を開きます。
  4. System 画面を開きます。

  5. Remote Desktop を選択します。

    screen sharing 1

  6. メニューヘッダーの Remote Login タブをクリックします。

  7. 画面共有を有効にするには、Remote LoginOn に設定します。

    remote login 1

  8. Login Details セクションでユーザー名とパスワードを設定します。リモートクライアントは、リモートクライアントからこのシステムのログイン画面に接続するときに、これらの認証情報を入力する必要があります。

1.3. GNOME を使用してリモートデスクトップに接続する
リンクのコピー

Connections アプリケーションを使用して、Red Hat Enterprise Linux クライアントからリモートデスクトップサーバーに接続できます。接続はリモートサーバーの設定によって異なります。

前提条件

手順

  1. クライアントで、Connections アプリケーションを起動します。

  2. 新しい接続を開くには、上部のバーの + ボタンをクリックします。

    gnome connections 1

  3. サーバーの IP アドレスを入力します。

  4. 接続するオペレーティングシステムに基づいて接続タイプを選択します。

    Remote Desktop Protocol (RDP)
    Windows および RHEL 10 サーバーに接続するには、RDP を使用します。
    Virtual Network Computing (VNC)
    RHEL 9 以前のバージョンのサーバーに接続するには、VNC を使用します。
  5. Connect をクリックします。

検証

  1. クライアントで、共有サーバーのデスクトップが表示されていることを確認します。

  2. サーバーで、画面共有インジケーターが上部パネルの右側に表示されます。

    screen sharing indicator

    サーバーの System メニューで画面共有を制御できます。

1.4. シングルユーザーのヘッドレスサーバーのリモートデスクトップセッションに接続する
リンクのコピー

RDP (Remote Desktop Protocol) を介して、シングルユーザーのヘッドレスサーバー上のリモートデスクトップセッションに接続できます。ヘッドレスサーバーは、接続されたモニターなしで動作するシステムです。GNOME デスクトップセッションを開始および管理して、直接の物理アクセスが利用できない環境でサーバーをセキュアに管理できます。

注記

このタイプのセッションにアクセスするために使用される認証情報は、ユーザーのシステム認証情報とは異なります。たとえば、ホスト上のユーザーパスワードを変更しても、RDP アクセスに使用されるパスワードは更新されません。

RDP プロトコルを介してリモートデスクトップに接続するには、TLS キーと TLS 証明書をセットアップする必要があります。

前提条件

手順

  1. 自己署名 TLS 証明書用のディレクトリーを作成します。 

    $ mkdir -p ~/.local/share/gnome-remote-desktop

  2. RDP サービス用の自己署名 TLS 証明書を生成します。 

    $ winpr-makecert -silent -rdp -path ~/.local/share/gnome-remote-desktop tls

  3. RDP を使用して GNOME Remote Desktop を設定します。 

    $ grdctl --headless rdp set-tls-key ~/.local/share/gnome-remote-desktop/tls.key
$ grdctl --headless rdp set-tls-cert ~/.local/share/gnome-remote-desktop/tls.crt
$ grdctl --headless rdp set-credentials
$ grdctl --headless rdp enable

    詳細は、gdrctl の man ページを参照してください。

  4. シングルユーザーサービス用のヘッドレスサーバーを有効にします。 

    $ systemctl --user enable --now gnome-remote-desktop-headless.service

  5. シングルユーザーに対して、ヘッドレス GNOME セッションを root として永続的に開始します。 

    $ sudo systemctl enable --now gnome-headless-session@<your_username>.service

    <your_username> は、ヘッドレス GNOME セッションを開始するユーザーのユーザー名に置き換えます。

  6. システムの再起動後も <your_username>.service を永続化させます。 

    $ sudo systemctl set-default graphical.target

検証

  • セッションが正常に開始されたことを確認します。 

    $ sudo systemctl status gnome-headless-session@<your_username>.service

1.5. 複数ユーザーのヘッドレスサーバーのリモートデスクトップセッションに接続する
リンクのコピー

GNOME Remote Desktop を GNOME Display Manager (GDM) と統合して、Remote Desktop Protocol (RDP) を介して複数のユーザーにリモートログイン機能を提供できます。リモートユーザーは、システム全体のパスワードを使用して認証し、これにより、グラフィカルログイン画面へのアクセスが許可されます。ユーザーは各自の認証情報を使用してログインできるため、デスクトップ環境へのセキュアなリモートアクセスが可能になります。

複数のユーザーが RDP 経由でリモートデスクトップに接続するには、TLS 鍵と TLS 証明書を設定する必要があります。

前提条件

  • gnome-remote-desktopgdm、および freerdp パッケージがインストールされている。

    注記

    gnome-remote-desktop パッケージをインストールした後、システムを再起動する必要があります。

  • キオスクセッションやワークステーションセッションなどのセッションがインストールされている。詳細は、How to install a graphical user internface (GUI) for Red Hat Enterprise Linux? を参照してください。

手順

  1. gnome-remote-desktop ユーザーとして、自己署名 TLS 証明書用のディレクトリーを作成します。 

    $ sudo -u gnome-remote-desktop mkdir -p ~gnome-remote-desktop/.local/share/gnome-remote-desktop

  2. gnome-remote-desktop ユーザーとして、RDP サービス用の自己署名 TLS 証明書を生成します。 

    $ sudo -u gnome-remote-desktop winpr-makecert -silent -rdp -path ~gnome-remote-desktop/.local/share/gnome-remote-desktop tls

  3. RDP を使用して複数ユーザーでリモートデスクトップに接続します。 

    $ sudo grdctl --system rdp set-tls-key ~gnome-remote-desktop/.local/share/gnome-remote-desktop/tls.key
$ sudo grdctl --system rdp set-tls-cert ~gnome-remote-desktop/.local/share/gnome-remote-desktop/tls.crt
$ sudo grdctl --system rdp set-credentials
$ sudo grdctl --system rdp enable

    詳細は、gdrctl の man ページを参照してください。

  4. システムのリモートログインサービスと GDM を有効にします。 

    $ sudo systemctl enable --now gdm
$ sudo systemctl enable --now gnome-remote-desktop.service

  5. gnome-remote-desktop.service をシステムの再起動後も永続化させます。 

    $ sudo systemctl set-default graphical.target

検証

  • セッションが正常に開始されたことを確認します。 

    $ sudo systemctl status gnome-remote-desktop.service

第2章 グラフィカルアプリケーションへのリモートアクセス
リンクのコピー

RHEL サーバーでグラフィカルアプリケーションをリモートで起動し、リモートクライアントからそれを使用できます。RHEL 10 クライアントからは、waypipe プロキシーを使用して Wayland ディスプレイプロトコルをサポートするアプリケーションや、X11 転送を使用して X11 ディスプレイプロトコルをサポートするアプリケーションをリモートで起動できます。また、X11 転送を使用して SSH 経由でグラフィカルアプリケーションをリモートで起動するように RHEL 10 サーバーを設定することもできます。

2.1. waypipe を使用してアプリケーションをリモートで起動する
リンクのコピー

SSH と waypipe プロキシーを使用して、リモートクライアントから RHEL サーバー上の Wayland ベースのグラフィカルアプリケーションにアクセスできます。

前提条件

  • waypipe パッケージは、クライアントとリモートシステムの両方にインストールされている。
  • アプリケーションは Wayland 上でネイティブに実行できる。

手順

  1. waypipe と SSH を介してアプリケーションをリモートから起動します。 

    [local-user]$ waypipe -c lz4=9 ssh <remote-server> <application-binary>

The authenticity of host '<remote-server> (<192.168.122.120>)' can't be established.
ECDSA key fingerprint is SHA256:<uYwFlgtP/2YABMHKv5BtN7nHK9SHRL4hdYxAPJVK/kY>.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
  2. フィンガープリントをチェックして、サーバーキーが有効であることを確認します。

  3. yes と入力して、接続を続行します。 

    Warning: Permanently added '<remote-server>' (ECDSA) to the list of known hosts.

  4. プロンプトが表示されたら、サーバーのパスワードを入力します。 

    remote-user's password:
[remote-user]$

2.2. X11 転送を使用してアプリケーションをリモートで起動する
リンクのコピー

SSH を使用して、クライアントからリモート RHEL サーバー上のグラフィカルアプリケーションにアクセスできます。

前提条件

手順

  1. SSH を使用してサーバーにログインします。 

    [<local_user>]$ ssh -X -Y <remote_server>
The authenticity of host '<remote_server> (192.168.122.120)' can't be established.
ECDSA key fingerprint is SHA256:uYwFlgtP/2YABMHKv5BtN7nHK9SHRL4hdYxAPJVK/kY.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

  2. フィンガープリントをチェックして、サーバーキーが有効であることを確認します。

    注記

    定期的にサーバーにログインする予定がある場合は、ssh-copy-id コマンドを使用してユーザーの公開鍵をサーバーに追加します。

  3. yes と入力して確認します。 

    Warning: Permanently added '<remote_server>' (ECDSA) to the list of known hosts.

  4. プロンプトが表示されたら、リモートサーバーのユーザーのパスワードを入力します。 

    <remote_user>'s password:
[<remote_user> ~]$

  5. コマンドラインからアプリケーションを起動します。 

    [<remote_user>]$ <application-binary>
ヒント

中間ターミナルセッションをスキップするには、次のコマンドを使用します。 

[<local_user>]$ ssh user@server -X -Y -C <application-binary>

2.3. サーバーでの X11 転送の有効化
リンクのコピー

リモートクライアントが SSH 経由でサーバー上のグラフィカルアプリケーションを使用できるように、RHEL サーバーを設定します。

手順

  1. 基本的な X11 パッケージをインストールします。 

    # dnf install xorg-x11-xauth xorg-x11-fonts-\* dbus-x11
    注記

    アプリケーションでは追加のグラフィカルライブラリーが必要になる場合があります。

  2. /etc/ssh/sshd_config 設定ファイルで X11Forwarding オプションを有効にします。 

    X11Forwarding yes

    このオプションは、RHEL ではデフォルトで無効になっています。

  3. sshd サービスを再起動します。 

    # systemctl restart sshd.service

第3章 すべてのユーザーに対するデフォルトのデスクトップセッションの設定
リンクのコピー

まだログインしていないすべてのユーザーに対してデフォルトのデスクトップセッションを設定できます。

ユーザーがデフォルト以外のセッションを使用してログインしても、選択した内容は次回のログイン時に持続します。

手順

  1. 一般ユーザーにデフォルトのデスクトップセッションを適用するには、次の手順を実行します。

    1. 一般ユーザー用の設定ファイルテンプレートをコピーします。 

      # cp /usr/share/accountsservice/user-templates/standard \
     /etc/accountsservice/user-templates/standard
    2. 新しい /etc/accountsservice/user-templates/standard を編集します。
    3. Session= 行に、デフォルトとして設定するセッションの名前 (例: gnome) を追加します。

  2. 管理者ユーザー (wheel または sudo グループのメンバー) にデフォルトのデスクトップセッションを適用するには、管理者テンプレートを作成して設定します。

    1. 管理者テンプレートをコピーします。 

      # cp /usr/share/accountsservice/user-templates/administrator \
     /etc/accountsservice/user-templates/administrator
    2. 新しい /etc/accountsservice/user-templates/administrator ファイルを編集します。
    3. Session= 行に、管理者ユーザーのデフォルトとして設定するセッションの名前 (例: gnome) を追加します。

  3. オプションです。特定のユーザーのデフォルトセッションの例外を設定するには、以下の手順に従います。

    1. テンプレートファイルを /var/lib/AccountsService/users/user-name にコピーします。 

      # cp /usr/share/accountsservice/user-templates/standard \
     /var/lib/AccountsService/users/user-name
    2. 新しいファイルで、${USER}${ID} などの変数を、ユーザーの値に置き換えてください。
    3. Session= 行に、そのユーザーのデフォルトとして設定するセッションの名前 (例: gnome) を追加します。

NFS サーバーでホストされているホームディレクトリーを持つシステムで GNOME を使用する場合は、dconf データベースの keyfile バックエンドを変更する必要があります。そうしないと、dconf が正常に機能しない可能性があります。

この変更は、ホスト上のすべてのユーザーに影響します。ホームディレクトリーに保存されているユーザー設定を dconf が管理する方法が変更されるためです。

手順

  1. /etc/dconf/profile/user ファイルの先頭に次の行を追加します。ファイルが存在しない場合は作成します。 

    service-db:keyfile/user

    この設定では、dconfkeyfile バックエンドをポーリングして更新が行われたかどうかを判断します。そのため、設定がすぐに更新されない可能性があります。

  2. 変更は、ユーザーがログアウトしてログインしたときに有効になります。

第5章 タブレット
リンクのコピー

GNOME 環境の Wacom Tablet 設定パネルから、システムに接続されている Wacom タブレットを管理できます。

Wacom タブレットの設定パネル

Wacom tablet settings

Wacom Tablet 設定パネルと libinput スタックは、libwacom タブレットクライアントライブラリーを使用します。このライブラリーには、システムがデバイスに直接クエリーを実行しても取得できない Wacom タブレットに関するデータが追加で格納されます。

タブレットが libwacom ライブラリーにリストされている場合は、Wacom Tablet の設定パネルに表示されます。

Wacom Tablet の設定パネルに "This device is unknown and may present wrong capabilities" と表示された場合、そのタブレットは基盤となる入力スタックではサポートされていますが、一部の機能が利用できない可能性があります。その場合は、新しいタブレットのサポートを追加 する手順を実行できます。

Wacom Tablet 設定パネルが空の場合、カーネルによりこのタブレットは認識されていません。その場合は、Red Hat サポートにお問い合わせください。

5.1. 新しいタブレットのサポートの追加
リンクのコピー

Wacom Tablet の設定パネルに "This device is unknown and may present wrong capabilities" と表示された場合、そのタブレットは基盤となる入力スタックではサポートされていますが、一部の機能が利用できない可能性があります。この問題は、libwacom タブレット情報クライアントライブラリーにタブレットの定義ファイルを追加することで解決できます。

前提条件

  • libwacom パッケージがシステムにインストールされている。

手順

  1. libwacom データベースによって認識されるすべてのローカルデバイスをリスト表示します。 

    $ libwacom-list-local-devices

    出力でデバイスが認識されていることを確認してください。

    お使いのデバイスがリストにない場合は、デバイスが libwacom のデータベースにないことを示しています。ただし、デバイスが /proc/bus/input/devices ファイルにリストされている場合は、カーネルによって引き続きサポートされている可能性があります。

  2. オプション: libwacom-utils パッケージで提供されている libwacom-list-devices コマンドを入力して、デバイスがサポートされているかどうかを確認します。このコマンドは、インストールされている libwacom のバージョンでサポートされているすべてのデバイスをリスト表示します。

  3. 定義ファイルが /usr/share/libwacom/ ディレクトリーにあるかどうかを確認します。

    画面マッピングを正しく使用するには、libwacom データベースにタブレットのサポートが含まれている必要があります。

    重要

    デバイスが libwacom に対応していない一般的なインジケーターは、GNOME セッションでは正常に機能しても、デバイスは画面に正しくマッピングされません。

  4. デバイスの定義ファイルが /usr/share/libwacom/ で利用できない場合は、以下のいずれかの方法で対処できます。

    • linuxwacom/libwacom アップストリームリポジトリーで定義ファイルを見つけて、そのファイルをシステムにコピーします。
    • linuxwacom/libwacom アップストリームリポジトリーで同様のデバイスを見つけ、それに応じて定義ファイルを変更します。

  5. .tablet 接尾辞を含む定義ファイルを追加およびインストールします。 

    # cp <tablet_definition_file>.tablet /etc/libwacom

    ファイルがインストールされると、デバイスは libwacom データベースの一部になります。その後、デバイスは libwacom-list-local-devices を通じて利用できるようになります。

5.2. CLI でワコムタブレットの設定値を設定する
リンクのコピー

Wacom Tablet の設定パネルで設定を変更する代わりに、コマンドラインで設定を変更できます。Wacom タブレットとスタイラスの設定ファイルは、デフォルトで次の場所に保存されます。

タブレットの設定
org.gnome.desktop.peripherals.tablet:/org/gnome/desktop/peripherals/tablets/<vid>:<pid>/
スタイラスの設定
org.gnome.desktop.peripherals.tablet.stylus:/org/gnome/desktop/peripherals/tablet/stylus/<シリアル番号>/
注記

設定パスで <vid><pid><serial_number> を使用すると、タブレットとスタイラスを個別に設定できます。

前提条件

  • libwacom パッケージがシステムにインストールされている。

手順

  1. ローカルデバイスをリスト表示して ID を表示します。 

    $ libwacom-list-local-devices
devices:
- name: 'Wacom Intuos Pro M'
  bus: 'usb'
  vid: '0x056a'
  pid: '0x0357'
  nodes:
  - /dev/input/event6: 'Wacom Co.,Ltd. Wacom Intuos Pro M Pen'
  - /dev/input/event7: 'Wacom Co.,Ltd. Wacom Intuos Pro M Pad'
  styli:
   - id: 0x100802

    デバイスが固有のシリアル番号をサポートしていない場合、スタイラスはタブレットの VID と PID に基づく汎用識別子で識別されます。

    org.gnome.desktop.peripherals.tablet.stylus:/org/gnome/desktop/peripherals/tablet/stylus/default-<vid>:<pid>/

  2. 特定のデバイスのシリアル番号を確認します。 

    # libwacom-show-stylus /dev/input/event6
Please put tool in proximity
Tool id 0x100802 serial 0x2380369c in-proximity: False

  3. 選択したデバイスで利用可能な設定をリスト表示します。

    • タブレットの場合: 

      $ gsettings list-recursively org.gnome.desktop.peripherals.tablet:/org/gnome/desktop/peripherals/tablet/<vid>:<pid>/
org.gnome.desktop.peripherals.tablet area [0.0, 0.0, 0.0, 0.0]
org.gnome.desktop.peripherals.tablet keep-aspect false
org.gnome.desktop.peripherals.tablet left-handed false
org.gnome.desktop.peripherals.tablet mapping 'absolute'
org.gnome.desktop.peripherals.tablet output ['', '', '']

      <vid><pid> をデバイスの ID に置き換えます。

    • スタイラスの場合: 

      $ gsettings list-recursively org.gnome.desktop.peripherals.tablet.stylus:/org/gnome/desktop/peripherals/tablet/stylus/<serial_number>/
org.gnome.desktop.peripherals.tablet.stylus button-action 'default'
org.gnome.desktop.peripherals.tablet.stylus button-keybinding ''
org.gnome.desktop.peripherals.tablet.stylus eraser-pressure-curve [0, 0, 100, 100]
org.gnome.desktop.peripherals.tablet.stylus eraser-pressure-range [0, 100]
org.gnome.desktop.peripherals.tablet.stylus pressure-curve [0, 0, 100, 100]
org.gnome.desktop.peripherals.tablet.stylus pressure-range [0, 100]
org.gnome.desktop.peripherals.tablet.stylus secondary-button-action 'default'
org.gnome.desktop.peripherals.tablet.stylus secondary-button-keybinding ''
org.gnome.desktop.peripherals.tablet.stylus tertiary-button-action 'default'
org.gnome.desktop.peripherals.tablet.stylus tertiary-button-keybinding ''

      <serial_number> はデバイスの ID に置き換えます。

  4. オプションを必要な値に設定します。 

    $ gsettings set <schema_name>:<path> <key> <value>

    以下のように置き換えます。

    • <schema_name>: <path> は、デバイスへのスキーマとパスに置き換えます。
    • <key> は変更するオプションに置き換えます。
    • <value> は設定する値に置き換えます。

    以下に例を示します。 

    $ gsettings set org.gnome.desktop.peripherals.tablet.stylus:/org/gnome/desktop/peripherals/tablet/stylus/0x2380369c pressure-range "[0, 75]"

第6章 GNOME でのストレージボリュームの管理
リンクのコピー

GNOME 仮想ファイルシステム (GVFS) は、ストレージの詳細をアプリケーションから隠して、標準ファイルシステムのように動作する拡張機能です。仮想ファイルシステムは、ハードウェアやデバイスドライバーから独立しています。

6.1. GVFS システム
リンクのコピー

GNOME 仮想ファイルシステム (GVFS) は、Web ブラウザーの URL アドレスと構文的に類似した、Uniform Resource Identifier (URI) 標準に基づいて完全識別するアドレスを使用します。この、schema://user@server/path 形式のアドレスは、サービスの種類を決定する主要な情報です。

GVFS はリソースをマウントするのに役立ちます。これらのマウントは複数のアプリケーション間で共有されます。リソースは実行中のデスクトップセッション内でグローバルに追跡されます。つまり、マウントをトリガーしたアプリケーションを終了した場合でも、他のアプリケーションで引き続き使用できます。複数のアプリケーションは、バックエンドによって制限されない限り、マウントに同時にアクセスできます。プロトコルによっては、設計上、1 つのチャネルのみが許可されます。

GVFS は、リムーバブルメディアを /run/media/ ディレクトリーにマウントします。

6.2. GVFS URI 文字列の形式
リンクのコピー

バックエンドサービスを使用するには、URI 文字列を作成する必要があります。この文字列は GVFS で使用される基本的な識別子で、サービスのタイプ、バックエンド ID、絶対パス、または必要に応じてユーザー名などの一意な識別に必要なすべての情報が含まれます。この情報は、Files アドレスバーと GTK+ のオープンダイアログまたは保存ダイアログに表示されます。

次の例は、非常に基本的な形式の URI 文字列であり、<your_ftp_server> ドメインで実行しているファイル転送プロトコル (FTP) サーバーのルートディレクトリー (/) を指します。

例6.1 例: ルート FTP ディレクトリーを参照する URI 文字列

ftp://<your_ftp_server_domain>/

例6.2 FTP 上のテキストファイルを指す URI 文字列

ssh://<username>@<your_ftp_server_domain>/home/<username>/<file_name>.txt

6.3. GNOME でのストレージボリュームのマウント
リンクのコピー

ローカルストレージボリュームまたはネットワーク共有を Files アプリケーションに手動でマウントできます。

手順

  1. Files アプリケーションを開きます。

  2. サイドバーの Other Locations をクリックします。

    ウィンドウには、接続されているすべてのストレージボリュームと、ローカルエリアネットワークで公開されているすべてのネットワーク共有が一覧表示されます。

    このリストにボリュームまたはネットワーク共有が表示される場合は、項目をクリックしてマウントします。

    別のネットワーク共有に接続する場合は、以下の手順に従います。

  3. Enter server address フィールドに、ネットワーク共有への GVFS URI 文字列を入力します。
  4. Connect を押します。
  5. ダイアログでログイン認証情報の入力を求められた場合は、関連するフィールドに名前とパスワードを入力します。
  6. マウントプロセスが完了すると、ボリュームまたはネットワーク共有のファイルを参照できます。

6.4. GNOME でのストレージボリュームのアンマウント
リンクのコピー

Files アプリケーションのストレージボリューム、ネットワーク共有、または別のリソースをアンマウントできます。

警告

ドライブをコンピューターから取り外す前に、必ずストレージボリュームをアンマウントしてください。ドライブを取り外すと、まだマウントされているボリューム上のデータが破損する可能性があります。

手順

  1. Files アプリケーションを開きます。
  2. サイドバーで、選択したマウントの横にある Unmount アイコン (⏏) をクリックします。
  3. サイドバーからマウントが消えるか、安全な削除に関する通知が表示されるまで待ちます。

6.5. ファイルシステムの GVFS マウントへのアクセス
リンクのコピー

GNOME 仮想ファイルシステム (GVFS) のメインデーモンである File System in Userspace (Fuse) を詳細に説明します。

GIO ライブラリーでビルドされたアプリケーションは、GVFS マウントにアクセスできます。さらに、GVFS はアクティブな GVFS マウントを公開する FUSE デーモンを提供します。すべてのアプリケーションは、マウントが通常のファイルシステムであるかのように標準の POSIX API を使用してアクティブな GVFS マウントにアクセスできます。

アプリケーションによっては、追加のライブラリー依存関係や新しい仮想ファイルシステム (VFS) サブシステムの仕様が不適切または複雑すぎる場合があります。このような理由から、また互換性を強化するために、GVFS は FUSE (File System in Userspace) デーモンを提供します。これは、標準の Portable Operating System Interface (POSIX) アクセス用にマウントを介してアクティブなマウントを公開します。このデーモンは、受信要求を透過的に変換して、アプリケーションのローカルファイルシステムを模倣します。

重要

アプリケーションと GVFS バックエンドの特定の組み合わせで問題が発生する可能性があります。

FUSE デーモンは、メインの gvfs デーモンで自動的に起動し、フォールバックとして /run/user/UID/gvfs/ または ~/.gvfs/ ディレクトリーのいずれかにボリュームをマウントします。

手動による参照では、各 GVFS マウントの個別のディレクトリーが表示されます。変換されたパスは、ネイティブでないアプリケーションで GVFS の場所からドキュメントを開く際に引数として渡されます。ネイティブ GIO アプリケーションは、このパスをネイティブ URI に自動的に変換することに注意してください。

6.6. 利用可能な GIO コマンド
リンクのコピー

GIO (GNOME Integrated Objects) は、GNOME デスクトップ環境内のさまざまなファイルシステムタイプとデータソースにアクセスするためのライブラリーと API です。GIO を使用すると、アプリケーションはローカルファイル、ネットワーク共有、データベース、Web サービスなどのリソースを操作できるようになります。

GIO は、スクリプト作成やテストに役立つ可能性のある複数のコマンドを提供します。

GIO は、POSIX コマンドに対応する次のコマンドを使用します。

gio cat
ファイルの内容を表示します。
gio mkdir
新しいディレクトリーを作成します。
gio rename
ファイルの名前を変更します。
gio mount
gio マウント機能のさまざまな側面へのアクセスを提供します。
gio set
ファイルにファイル属性を設定します。
gio copy
ファイルのコピーを作成します。
gio list
ディレクトリーの内容をリスト表示します。
gio move
ファイルをある場所から別の場所に移動します。
gio remove
ファイルを削除します。
gio trash
ファイルまたはディレクトリーを ゴミ箱 に送ります。これは、ファイルの場所によって異なるフォルダーになる可能性があり、すべてのファイルシステムがこの概念に対応しているわけではありません。ファイルがユーザーのホームディレクトリー内にある一般的な状況では、ゴミ箱フォルダーは $XDG_DATA_HOME/Trash になります。
gio info
指定の場所の情報を表示します。
gio save
標準入力から読み取り、データを指定の場所に保存します。
gio tree
指定した場所の内容をツリーのような形式で再帰的にリスト表示します。場所を指定しないと、デフォルトで現在のディレクトリーに設定されます。

次の追加コマンドを使用して GIO の詳細を制御できます。

gio monitor
ファイルまたはディレクトリーの変更 (作成、削除、コンテンツおよび属性の変更、監視される場所に影響するマウントおよびマウント解除の操作など) を監視します。
gio mime
ハンドラーが指定されていない場合に、登録済みおよび推奨されるアプリケーションをリスト表示します。それ以外の場合は、これはデフォルトのハンドラーとして設定されます。
gio open
このタイプのファイルを処理するために登録されているデフォルトアプリケーションでファイルを開きます。
注記

ユーザーの利便性のため、bash 補完はパッケージの一部として提供されます。

これらのコマンドはすべてネイティブ GIO クライアントであるため、フォールバック FUSE デーモンを実行する必要はありません。この目的は、POSIX コマンドのドロップイン置換ではなく、実際にはスイッチの範囲はほとんどサポートされていません。基本的な形式では、このコマンドは URI 文字列をローカルパスではなく引数として取ります。

6.7. サンプル GIO コマンド
リンクのコピー

次のセクションでは、GIO コマンドの使用例をいくつか示します。

ローカルの /tmp ディレクトリー内のすべてのファイルをリスト表示します

$ gio list file:///tmp

リモートシステムからのテキストファイルの内容をリスト表示します

$ gio cat ssh://joe@ftp.myserver.net/home/joe/todo.txt

前のテキストファイルをローカルの /tmp ディレクトリーにコピーします

$ gio copy ssh://joe@ftp.myserver.net/home/joe/todo.txt /tmp/

6.8. GVFS メタデータの概要
リンクのコピー

GNOME 仮想ファイルシステム (GVFS) メタデータストレージは、特定のファイルに情報をバインドするキーと値のペアのセットとして実装されます。GNOME アプリケーションは、ファイルやデータにアクセスするために GIO (GNOME 統合オブジェクト) に依存します。GIO を使用すると、アイコンの位置、最後に再生された場所、ドキュメント内の位置、エンブレム、メモなどのランタイム情報のメタデータを保存できます。

ファイルまたはディレクトリーを移動すると、GVFS はそのファイルまたはディレクトリーのメタデータも同時に移動します。GVFS はすべてのメタデータをプライベートに保存します。そのため、メタデータはそのマシンでのみ利用できます。ただし、GVFS はマウントおよびリムーバブルメディアも追跡します。

注記

GVFS は、リムーバブルメディアを /run/media/ ディレクトリーにマウントします。

メタデータを表示し、操作するには、以下いずれかを使用します。

  • gio info コマンド
  • gio set コマンド
  • 属性を操作する他のネイティブ GIO の方法。

6.9. カスタム GIO メタデータ属性の設定
リンクのコピー

GIO (GNOME Integrated Objects) を使用すると、アプリケーションはファイルにメタデータを添付できます。GIO を使用して独自のカスタムメタデータ属性を追加および管理し、アプリケーションが特定のファイルをどのように処理するかを決定し、そのようなファイルの詳細情報を提供できます。

手順

  1. 空のファイルの作成: 

    $ touch /tmp/myfile

  2. このファイルのメタデータを表示します。 

    $ gio info -a 'metadata::*' /tmp/myfile
uri: file:///tmp/myfile
attributes:

  3. このファイルに文字列を設定します。 

    $ gio set -t string /tmp/myfile 'metadata::mynote' 'Please remember to delete this file!'

  4. メタデータを表示します。 

    $ gio info -a 'metadata::*' /tmp/myfile
uri: file:///tmp/myfile
attributes:
  metadata::mynote: Please remember to delete this file!

メタデータは、GIO API を使用してファイルを移動すると持続します。

6.10. GVFS マウントのパスワード管理
リンクのコピー

GNOME 仮想ファイルシステム (GVFS) のマウント認証を詳細に説明します。

通常の GVFS マウントは、リソースが匿名認証を許可する場合、または認証を全く必要としない場合を除き、アクティベーション時に認証されます。

標準の GTK+ ダイアログでは、パスワードを保存するかどうかを選択できます。

永続ストレージを選択すると、パスワードはユーザーのキーリングに保存されます。GNOME キーリング は秘密鍵を保管するための一元的な場所になります。パスワードは暗号化されており、ログイン時に提供されたパスワードを使用してデスクトップセッションの開始時に自動的にロック解除されます。別のパスワードで保護するには、最初に使用する時にパスワードを設定します。

Passwords および Keys アプリケーションは、保存されたパスワードと GNOME キーリング を管理するのに役立ちます。これにより、個別のレコードの削除やパスワードの変更が可能になります。

6.11. GVFS バックエンド
リンクのコピー

GNOME 仮想ファイルシステム (GVFS) のバックエンドは、特定の種類のリソースへのアクセスを提供します。このセクションでは、使用可能な GVFS バックエンドとその仕様のリストを提供します。

注記

一部のバックエンドは別個にパッケージ化され、デフォルトではインストールされません。追加のバックエンドのインストールは、dnf パッケージマネージャーを使用します。

利用可能な GVFS バックエンドは次のとおりです。

admin
ローカルファイルシステムへの管理者アクセスを提供します。
burn
アプリケーションが新しい CD、DVD、または BD のメディアコンテンツの一時ストレージとして使用する仮想バックエンド。
cdda
別の Waveform Audio File Format (WAV) ファイルでオーディオ CD を公開します。
computer
アクティブなマウントと物理ボリュームを統合している仮想バックエンド。signpost と同様の動作になります。以前は、FilesComputer ビューに使用していました。
davdavs
セキュアなバリアントを含む WebDAV クライアント。認証はマウント時にのみ可能です。バックエンドは、後の、フォルダーごとの再認証をサポートしていません。
dns-sd
DNS Service Discovery: ネットワークの参照時に使用される Avahi クライアント。検出されたサービスに対する永続的な URI を形成します。
ftp
完全機能の File Transfer Protocol (FTP) クライアント。デフォルトでは、パッシブ転送に対応します。また、ftps (明示的モード) および ftpis (暗黙的モード) のスキームでセキュアなモードを処理します。
gphoto2
USB または FireWire が割り当てたカメラにアクセスするための PTP (Picture Transfer Protocol ) クライアント。
google
Google ドライブへのアクセスを提供します。Google Drive アカウントは、Online Accounts 設定で設定する必要があります。
http
すべての HTTP リクエストを処理します。クライアントアプリケーションで Web からファイルを簡単にダウンロードするのに便利です。
locatest
file:// URI をプロキシーする単純なテストバックエンド。バックエンドはエラー挿入に対応します。
mtp
メディアプレーヤーおよび携帯電話のメモリーにアクセスするためのメディア転送プロトコル (MTP) バックエンド。
network
Window Network を参照し、Avahi で検出された共有を表示できるようにします。
recent
GNOME アプリケーションで使用される最近のファイルをリスト表示するには、ファイル選択ダイアログでバックエンドを使用します。
sftp
完全機能の SSH ファイル転送プロトコル (SFTP) クライアント。
smb
Samba および Windows 共有にアクセスします。
trash
削除されたファイルを復元できるゴミ箱のバックエンド。

6.12. GNOME でのボリューム管理のトラブルシューティング
リンクのコピー

以下は、GNOME でのボリューム管理の一般的なエラーと、その解決方法です。

6.12.1. 非 GIO クライアントから GVFS の場所へのアクセスに関するトラブルシューティング
リンクのコピー

アプリケーションから GVFS の場所へアクセスする際に問題がある場合は、ネイティブ GIO クライアントではない可能性があります。ネイティブ GIO クライアントは通常、GNOME ライブラリー (glibgio) を使用するすべての GNOME アプリケーションです。gvfs-fuse サービスは、GIO 以外のクライアントのフォールバックとして提供されます。

前提条件

  • gvfs-fuse パッケージがインストールされます。 

    $ dnf install gvfs-fuse

手順

  1. gvfs-fuse が実行されていることを確認します。 

    $ ps ax | grep gvfsd-fuse

    gvfs-fuse が実行されていない場合は、ログアウトしてから再度ログインします。gvfs-fuse は手動で起動しないでください。

  2. /run/user/UID/gvfs/ パスのシステムユーザー ID (UID) を見つけます。

    gvfsd-fuse デーモンには、サービスを公開できるパスが必要です。/run/user/UID/gvfs/ パスが使用できない場合、gvfsd-fuse~/.gvfs パスを使用します。 

    $ id -u

  3. gvfsd-fuse が実行していない場合は、gvfsd-fuse デーモンを起動します。 

    $ /usr/libexec/gvfsd-fuse -f /run/user/UID/gvfs

    これで FUSE マウントが利用可能になり、アプリケーション内のパスを手動で参照できるようになりました。

  4. /run/user/UID/gvfs/ または ~/.gvfs の場所にある GVFS マウントを探します。

6.12.2. 非表示の接続 USB ディスクのトラブルシューティング
リンクのコピー

フラッシュドライブを接続しても、GNOME デスクトップに表示されない場合があります。フラッシュドライブが Files に表示されないものの、Disks アプリケーションで確認できる場合は、DisksShow in user interface オプションを設定できます。

手順

  1. Disks アプリケーションを開きます。
  2. サイドバーでディスクを選択します。
  3. Volumes の下で、Additional partition options > Edit Mount Options をクリックします。
  4. Show in user interface をクリックします。
  5. OK をクリックして確認します。
  6. それでもフラッシュドライブが表示されない場合は、物理的に取り外して再度接続してみてください。

ディスクを接続すると、不明なパーティションや不要なパーティションが表示される場合があります。たとえば、フラッシュディスクを接続すると、自動的にマウントされ、そのボリュームが Files サイドバーに表示されます。デバイスによっては、バックアップやヘルプファイルを含む特別なパーティションがあります。しかし、デバイスを接続するたびにこれらのファイルが表示されるのは望ましくない場合があります。

手順

  1. Disks アプリケーションを開きます。
  2. サイドバーでディスクを選択します。
  3. Volumes の下で、Additional partition options > Edit Mount Options をクリックします。
  4. Show in user interface をクリアします。
  5. OK をクリックして確認します。

クライアントが仮想ファイルシステムまたはリモートディスクマウントから予期せずに切断され、自動的に再接続されない状況が数多くあります。

このような状況では、エラーメッセージが表示される場合があります。このような状況を引き起こす原因はいくつかあります。

  • 接続が中断される。たとえば、ラップトップが Wi-Fi から切断されていている。
  • ユーザーがしばらく非アクティブになり、サーバーによって切断される (アイドルタイムアウト)。
  • コンピューターがスリープモードから再開した。

手順

  1. ファイルシステムのマウントを解除します。
  2. 再度マウントします。
  3. 接続が頻繁に無効になる場合は、GNOME 設定ネットワーク パネルでその設定を確認します。

6.12.5. GNOME でのビジーディスクのトラブルシューティング
リンクのコピー

ディスクがビジー状態であるという通知を受け取った場合は、ディスクにアクセスしているプログラムを特定します。これにより、実行中のプログラムを終了できます。システムモニター アプリケーションを使用して、プログラムを強制的に強制終了することもできます。

前提条件

  • iotop ユーティリティーがインストールされている。 

    # dnf install iotop

手順

  1. 開いているファイルのリストを確認します。

    • lsof コマンドを実行して、開いているファイルのリストを取得します。
    • lsof が利用できない場合は、ps ax コマンドを実行します。
    • System Monitor を使用すると、GUI で実行中のプロセスを表示できます。

  2. プログラムを特定したら、次のいずれかの方法でプログラムを終了します。

    • コマンドラインで、kill コマンドを実行します。
    • System Monitor で、プログラムプロセス名の行を右クリックし、メニューから End または Kill をクリックします。

第7章 自動ログインの有効化
リンクのコピー

自動ログインを有効にすると、コンピューターの操作を効率化し、セッションの起動ごとにパスワードを繰り返し入力する必要がなくなります。これは、他のユーザーと共有していない個人の自宅のコンピューターなど、セキュリティーリスクが小さいシングルユーザー環境に便利です。

警告

自動ログインを有効にすると、セキュリティー上のリスクが生じます。パスワード不要でユーザーアカウントに直接アクセスできるようになります。これにより、システムまたは機密データが不正に使用される可能性が生じます。このリスクは、コンピューターが共有されている場合、公共の場所にある場合、または物理的にアクセスできる場合に重大なものになります。

ログインの利便性が、セキュリティーとプライバシーが侵害される可能性よりも重要であるかどうかを検討してください。

手順

  1. Settings を開きます。
  2. Users をクリックします。
  3. Unlock ボタンを選択し、パスワードを入力します。
  4. スイッチを切り替えて自動ログインを有効にします。

自動ログインを有効にすると、次回コンピューターを起動したときに、コンピューターが指定したユーザーアカウントに自動的にログインします。

第8章 GNOME でのエンタープライズ認証情報による認証の有効化
リンクのコピー

職場で Active Directory または IPA というシステムを使用していて、そのアカウントをお持ちの場合は、そのアカウントを使用して GNOME デスクトップ環境にログインできます。

エンタープライズ認証情報を使用してログインすると、一元的なアカウント管理を実現し、仕事関連のリソースへのアクセスを効率化して、Single Sign-On (SSO) の利便性を得ることができます。

8.1. GNOME でのエンタープライズ認証情報の設定
リンクのコピー

Settings を使用して、エンタープライズ認証情報を使用するようにシステムを設定できます。

手順

  1. Settings を開きます。
  2. Online Accounts をクリックします。
  3. Enterprise Authentication (Kerberos) を選択します。
  4. Principal フィールドに、ドメインのユーザー名を username@domain.com の形式で入力します。
  5. Connect をクリックします。

  6. エンタープライズパスワードを入力し、Continue をクリックします。

    ドメインの設定によっては、ドメイン管理者の認証情報の入力を求められる場合があります。

8.2. GNOME でのエンタープライズユーザーの追加
リンクのコピー

Settings を使用してエンタープライズユーザーを GNOME に追加できます。

前提条件

  • 管理アクセスがある。
  • Active Directory (AD)、LDAP、または Identity Management (IdM) サーバーからのエンタープライズ認証情報があります。

手順

  1. Settings を開きます。
  2. System 画面を開きます。
  3. Users をクリックします。
  4. Add Enterprise Login をクリックします。
  5. エンタープライズアカウントのドメイン、ユーザー名、パスワードを入力します。

  6. Add をクリックします。

    ドメイン設定によっては、管理者の認証情報の入力が必要になる場合があります。

8.3. エンタープライズ認証情報を使用した GNOME へのログイン
リンクのコピー

ネットワークに Active Directory、LDAP、または Identity Management (IdM) ドメインがあり、ドメインアカウントを持っている場合は、エンタープライズ認証情報を使用して GNOME にログインできます。

手順

  • GNOME ログインプロンプトで、ドメインユーザー名、@ 記号、ドメイン名を入力します。 

    username@domain.com

第9章 デスクトップの外観とブランディングのカスタマイズ
リンクのコピー

システム管理者は、システム上のすべてのユーザーに対して GNOME インターフェイスのデフォルトの外観とブランディングを設定できます。

9.1. デスクトップ背景のカスタマイズ
リンクのコピー

システム管理者は、デフォルトのデスクトップの背景を設定したり、背景を追加したり、システムのすべてのユーザーが使用できる複数の背景を追加したりできます。

デフォルトでは、ユーザーは背景を変更できます。管理者は、locks ディレクトリーの設定を使用して、ユーザーが背景を変更できないようにします。

9.1.1. デフォルトのデスクトップ背景のカスタマイズ
リンクのコピー

関連する GSettings キーを org.gnome.desktop.background スキーマに設定して、デフォルトのデスクトップ背景とその外観を設定できます。

手順

  1. システム全体の設定用に、ローカルデータベースを /etc/dconf/db/local.d/00-background に作成します。 

    [org/gnome/desktop/background]

picture-uri='file:///usr/local/share/backgrounds/wallpaper.jpg'
picture-options='scaled'
primary-color='000000'
secondary-color='FFFFFF'
    • picture-uri: デスクトップの背景画像ファイルへのパスを指定します。

    • picture-options: 背景画像のレンダリングオプションを 1 つ指定します。

      • none
      • wallpaper
      • centered
      • scaled
      • stretched
      • zoom
      • spanned
    • primary-color: グラデーションまたは単色を描画する場合の左または上の色を指定します。
    • secondary-color: グラデーションを描画する場合の右または下の色を指定します。

  2. オプション: デフォルトの背景をユーザーが変更できないようにする場合は、/etc/dconf/db/local.d/locks/background ファイルでユーザーの設定をオーバーライドします。 

    # List the keys used to configure the desktop background
/org/gnome/desktop/background/picture-uri
/org/gnome/desktop/background/picture-options
/org/gnome/desktop/background/primary-color
/org/gnome/desktop/background/secondary-color

  3. システムデータベースを更新します。 

    # dconf update
  4. システム全体の設定に変更を適用するために、ユーザーは、一度ログアウトしてログインし直す必要があります。

9.1.2. その他の背景の追加
リンクのコピー

システムユーザーが、追加の背景を利用できるようにすることができます。

手順

  1. /usr/share/gnome-background-properties/extra-backgrounds.xml ファイルを作成します。

  2. 新しいファイルで、追加の背景ファイルとその外観を以下の形式で指定します。 

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE wallpapers SYSTEM "gnome-wp-list.dtd">
<wallpapers>
  <wallpaper deleted="false">
    <name>Background name</name>
    <filename>full-path-to-the-image</filename>
    <options>display-option</options>
    <shade_type>background-shade</shade_type>
    <pcolor>primary-color</pcolor>
    <scolor>secondary-color</scolor>
  </wallpaper>
</wallpapers>
  3. 新しい背景は、Settings アプリケーションの Background セクションで、すべてのユーザーが利用できるようになりました。

9.1.3. 頻繁に使用される背景スキーマキー
リンクのコピー

以下の設定は、GSettings システムのデスクトップ背景の動作を制御します。

Expand
表9.1 頻繁に使用される GSettings および XML 背景キー
キー名XML 名使用できる値説明

picture-options

options

  • none
  • wallpaper
  • centered
  • scaled
  • stretched
  • zoom
  • spanned

wallpaper_filename で指定したイメージをどのように描画するか設定します。

color-shading-type

shade_type

  • horizontal
  • vertical
  • solid

背景色のシェードを決定します。

primary-color

pcolor

デフォルト: #023c88

グラデーション時の左側または上側の色、あるいは単色時の色です。

secondary-color

scolor

デフォルト: #5789ca

グラデーション時の右側または下側の色です。単色時には使用されません。

例9.1 1 つの <wallpaper> 要素を含む追加の背景ファイル

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE wallpapers SYSTEM "gnome-wp-list.dtd">
<wallpapers>
  <wallpaper deleted="false">
    <name>Company Background</name>
    <name xml:lang="de">Firmenhintergrund</name>
    <filename>/usr/local/share/backgrounds/company-wallpaper.jpg</filename>
    <options>zoom</options>
    <shade_type>solid</shade_type>
    <pcolor>#ffffff</pcolor>
    <scolor>#000000</scolor>
  </wallpaper>
</wallpapers>

例9.2 2 つの <wallpaper> 要素を含む追加の背景ファイル

1 つの設定ファイルに複数の <wallpaper> 要素を指定してその他の背景を追加することで、2 種類の背景を追加できます。2 つの <wallpaper> 要素を持つ例を以下に示します。 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE wallpapers SYSTEM "gnome-wp-list.dtd">
<wallpapers>
  <wallpaper deleted="false">
    <name>Company Background</name>
    <name xml:lang="de">Firmenhintergrund</name>
    <filename>/usr/local/share/backgrounds/company-wallpaper.jpg</filename>
    <options>zoom</options>
    <shade_type>solid</shade_type>
    <pcolor>#ffffff</pcolor>
    <scolor>#000000</scolor>
  </wallpaper>
  <wallpaper deleted="false">
    <name>Company Background 2</name>
    <name xml:lang="de">Firmenhintergrund 2</name>
    <filename>/usr/local/share/backgrounds/company-wallpaper-2.jpg</filename>
    <options>zoom</options>
    <shade_type>solid</shade_type>
    <pcolor>#ff0000</pcolor>
    <scolor>#00ffff</scolor>
  </wallpaper>
</wallpapers>

9.1.4. スクリーンシールドの設定
リンクのコピー

スクリーンシールドは、システムをロックする際に下方向にスライドする画面です。システム上のすべてのユーザーに対して、デフォルトのスクリーンシールドを設定できます。

手順

  1. /etc/dconf/db/gdm.d/01-screensaver ファイルを作成します。 

    [org/gnome/desktop/screensaver]
picture-uri='file://<path_to_your_background_file>'

    <path_to_your_background_file> は、デフォルトのスクリーンシールドとして使用するイメージファイルへの絶対パスに置き換えます。サポートされる形式は PNG、JPG、JPEG、および TGA です。スクリーンシールドは必要に応じて、画面に合わせてイメージをスケーリングすることに注意してください。

  2. システムデータベースを更新します。 

    # dconf update
  3. システム全体の設定に変更を適用するために、ユーザーは、一度ログアウトしてログインし直す必要があります。

トラブルシューティング

  • スクリーンシールドが更新されない場合は、以下を実行します。

    1. システムデータベースが更新されていることを確認します。 

      # dconf update

    2. GDM を再起動します。 

      # systemctl restart gdm.service
      警告

      gdm サービスを再起動すると、ログインしているすべてのデスクトップユーザーの現在実行中の GNOME セッションがすべて終了します。これにより、ユーザーが保存していないデータが失われる可能性があります。

9.2. ログイン画面のブランディングのカスタマイズ
リンクのコピー

dconf プロファイルを使用して、GNOME ログイン画面 (GDM) に表示されるロゴを変更できます。

前提条件

  • サポート対象のいずれかの形式でイメージファイル (ANI、BPM、GIF、GTIFF、ICNS、ICO、JPEG、JPEG 2000、PCX、PNM、PBM、PGM、PPM、RAS、SVG、TGA、TIFF、WBMP、XBM、または XPM) を準備します。
  • イメージの高さは約 48 ピクセルである必要があります。著しく大きい場合は、ロゴエリアを超えてしまいます。
  • イメージファイルを gdm ユーザーがアクセスできる場所に保存します。たとえば、/opt//usr/local/ などの汎用的に読み取り可能なシステムディレクトリーを選択します。

手順

  1. 以下の内容で /etc/dconf/db/gdm.d/01-override-logo 設定ファイルを作成します。 

    [org/gnome/login-screen]
logo=<path_to_logo>

    <path_to_logo> は、ログイン画面のロゴとして使用するイメージファイルへの完全パスに置き換えます。

  2. システムデータベースを更新します。 

    # dconf update

検証

  1. ログアウトするか、ログイン画面に切り替えます。
  2. 選択したロゴが表示されているかどうかを確認します。

  3. ロゴが更新されない場合は、GDM を再起動します。 

    # systemctl restart gdm
    警告

    gdm サービスを再起動すると、ログインしているすべてのデスクトップユーザーの現在実行中の GNOME セッションがすべて終了します。これにより、ユーザーが保存していないデータが失われる可能性があります。

第10章 システムのセキュリティー分類の表示
リンクのコピー

システムのセキュリティー分類をユーザーに知らせる必要があるデプロイメントの管理者は、セキュリティー分類の通知を設定できます。永続的なバナーと一時的な通知のどちらかを、ログイン画面、GNOME セッション、またはロック画面に表示できます。

10.1. システムのセキュリティー分類バナーの有効化
リンクのコピー

システムの全体的なセキュリティー分類レベルを示す永続的な分類バナーを作成できます。これは、ログインしているシステムのセキュリティー分類レベルをユーザーに常に意識させる必要があるデプロイメントに役立ちます。

永続的な分類バナーは、実行中のセッション、ロック画面、ログイン画面内に表示され、背景色、フォント、画面内の位置をカスタマイズできます。

手順

  1. gnome-shell-extension-classification-banner パッケージをインストールします。 

    # dnf install gnome-shell-extension-classification-banner

  2. 次のいずれかの場所に 99-class-banner ファイルを作成します。

    • ログイン画面で通知を設定するには、/etc/dconf/db/gdm.d/99-class-banner を作成します。
    • ユーザーセッションで通知を設定するには、/etc/dconf/db/local.d/99-class-banner を作成します。

  3. 作成したファイルに次の設定を入力します。 

    [org/gnome/shell]
enabled-extensions=['classification-banner@gnome-shell-extensions.gcampax.github.com']

[org/gnome/shell/extensions/classification-banner]
background-color='<rgba(value, value, value, value)>'
message='<your_message>'
top-banner=<true_or_false>
bottom-banner=<true_or_false>
system-info=<true_or_false>
color='<rgb(value, value, value)>'

    複数の拡張機能を有効にするには、enabled-extensions リストでそのすべてを指定します。以下に例を示します。 

    enabled-extensions=['heads-up-display@gnome-shell-extensions.gcampax.github.com', 'classification-banner@gnome-shell-extensions.gcampax.github.com']

  4. dconf データベースを更新します。 

    # dconf update
  5. システムを再起動します。

トラブルシューティング

  • 既存のユーザーの分類バナーが表示されない場合は、ユーザーとしてログインし、Extensions アプリケーションを使用して 分類バナー 拡張機能を有効にします。

10.2. システムのセキュリティー分類の通知
リンクのコピー

オーバーレイバナーに定義済みのメッセージを含む通知を設定できます。これは、ログイン前にシステムのセキュリティー分類をユーザーに知らせる必要があるデプロイメントに役立ちます。

設定に応じて、通知はログイン画面、ログイン後、ロック画面、または長時間ユーザーアクティビティーがない場合に表示されます。通知が表示されている場合はいつでも消去できます。

手順

  1. gnome-shell-extension-heads-up-display パッケージをインストールします。 

    # dnf install gnome-shell-extension-heads-up-display

  2. 次のいずれかの場所に 99-hud-message ファイルを作成します。

    • ログイン画面で通知を設定するには、/etc/dconf/db/gdm.d/99-hud-message を作成します。
    • ユーザーセッションで通知を設定するには、/etc/dconf/db/local.d/99-hud-message を作成します。

  3. 作成したファイルに次の設定を入力します。 

    [org/gnome/shell]
enabled-extensions=['heads-up-display@gnome-shell-extensions.gcampax.github.com']

[org/gnome/shell/extensions/heads-up-display]
message-heading="<security_classification_title>"
message-body="<security_classification_description>"
# The following options control when the notification appears:
show-when-locked=true
show-when-unlocking=true
show-when-unlocked=true

    以下の値を、システムのセキュリティー分類を記述するテキストに置き換えます。

    Security classification title
    セキュリティー分類を示す簡単な見出し。
    Security classification description
    さまざまなガイドラインへの参照など、追加情報を提供する長いメッセージ。
    警告

    この設定は、システムのセキュリティー分類バナーの有効化 など、拡張機能も有効にする同様の設定ファイルをオーバーライドします。

複数の拡張機能を有効にするには、enabled-extensions リストでそのすべてを指定します。以下に例を示します。 

enabled-extensions=['heads-up-display@gnome-shell-extensions.gcampax.github.com', 'classification-banner@gnome-shell-extensions.gcampax.github.com']

  1. dconf データベースを更新します。 

    # dconf update
  2. システムを再起動します。

トラブルシューティング

  • 既存のユーザーの通知が表示されない場合は、ユーザーとしてログインし、Extensions アプリケーションを使用して Heads-up ディスプレイメッセージ 拡張機能を有効にします。

第11章 システム電源設定の変更
リンクのコピー

システムの電源設定を設定して、エネルギー消費を管理し、パフォーマンスを最適化できます。これらの設定は、ディスプレイがオフになるときやシステムがスリープモードに入るときなどの動作を制御します。システムの電源設定を変更して、省エネとシステムパフォーマンスのバランスを調整できます。

11.1. 電源ボタンの動作の変更
リンクのコピー

コンピューターの電源ボタンを押すと、デフォルトではシステムが一時停止またはシャットダウンします。この動作は好みに応じてカスタマイズできます。

11.1.1. GNOME が起動していないときに電源ボタンを押したときの動作の変更
リンクのコピー

非グラフィカルな systemd ターゲットの電源ボタンを押すと、デフォルトではシステムがシャットダウンします。この動作は好みに応じてカスタマイズできます。

前提条件

  • 管理アクセスがある。

手順

  1. /etc/systemd/logind.conf 設定ファイルを編集し、HandlePowerKey=poweroff 変数を次のいずれかのオプションに設定します。

    poweroff
    コンピューターをシャットダウンします。
    reboot
    システムを再起動します。
    halt
    システムの停止を開始します。
    kexec
    kexec の再起動を開始します。
    suspend
    システムをサスペンドします。
    hibernate
    システムのハイバネートを開始します。
    ignore
    何もしません。

    たとえば、電源ボタンを押したときにシステムを再起動するには、次の設定を使用します。 

    HandlePowerKey=reboot

11.1.2. GNOME が起動しているときに電源ボタンを押したときの動作の変更
リンクのコピー

グラフィカルログイン画面またはグラフィカルユーザーセッションで電源ボタンを押すと、デフォルトではマシンがサスペンドします。これはユーザーが物理的に電源ボタンを押した場合と、リモートコンソールから仮想の電源ボタンを押した場合の両方で起きます。電源ボタンの動作は、別のものを選択することもできます。

手順

  1. 次の内容で、/etc/dconf/db/local.d/01-power ファイルにシステム全体の設定用のローカルデータベースを作成します。 

    [org/gnome/settings-daemon/plugins/power]
power-button-action=<value>

    <value> を次のいずれかの電源ボタンアクションに置き換えます。

    nothing
    何も実行しません。
    suspend
    システムをサスペンドします。
    hibernate
    システムをハイバネートします。
    interactive

    何を実行するかをユーザーに質問するポップアップクエリーを表示します。

    interactive モードでは、電源ボタンを押すと 60 秒後にシステムの電源が自動的にオフになります。ただし、ポップアップクエリーから別の動作を選択することもできます。

  2. オプション: ユーザーの設定をオーバーライドし、ユーザーが変更できないようにします。/etc/dconf/db/local.d/locks/01-power ファイルに次の設定を入力します。 

    /org/gnome/settings-daemon/plugins/power/power-button-action

  3. システムデータベースを更新します。 

    # dconf update
  4. システム全体の設定を有効にするために、ログアウトして再度ログインします。

11.2. ノートパソコンを閉じる際のシステムの動作の変更
リンクのコピー

ラップトップを閉じると、デフォルトではバッテリーを節約するために一時停止します。この動作は好みに応じてカスタマイズできます。

警告

マシンによっては、特に狭いところに入れた状態でラップトップを閉じたまま作動させ続けると、オーバーヒートしてしまう場合があります。特に長時間閉じた状態でラップトップを作動させ続ける場合は、この設定を変更しても問題がないかどうかを検討してください。

前提条件

  • 管理アクセスがある。

手順

  1. /etc/systemd/logind.conf 設定ファイルを開きます。
  2. HandleLidSwitch=suspend という行を探します。
  3. 行が # 記号で始まる場合は、この記号を削除して設定を有効にします。

  4. suspend を次のオプションのいずれかに置き換えます。

    • poweroff: コンピューターをシャットダウンします。
    • lock: 画面をロックします。
    • ignore: 何もしません。

    たとえば、ラップトップを閉じたときに画面をロックするには、次の設定を使用します。 

    HandleLidSwitch=lock
  5. 変更を保存してエディターを閉じます。

第12章 デスクトップセッションの制限
リンクのコピー

GNOME デスクトップ環境のさまざまな機能を制限および制御できます。特定の設定と制限を適用することで、システム整合性を維持し、不正アクセスを防止できます。

12.1. ユーザーのログアウトとユーザーの切り替えの無効化
リンクのコピー

ユーザーのログアウトとユーザーの切り替えを無効にすると、セキュリティーを高め、ユーザーのミスを防止し、特定のワークフローを適用できます。これにより、機密データへの不正アクセスや、ユーザーが誤ってログアウトしたり別のユーザーに切り替えたりすることによって引き起こされるワークフローの中断を軽減できます。

前提条件

  • 管理アクセスがある。

手順

  1. 次の内容を含むプレーンテキストの /etc/dconf/db/local.d/00-logout キーファイルを /etc/dconf/db/local.d/ ディレクトリーに作成します。 

    [org/gnome/desktop/lockdown]
# Disable user logut
disable-log-out=true

# Disable user switching
disable-user-switching=true

  2. /etc/dconf/db/local.d/locks/ ディレクトリーの下に新しいファイルを作成し、ロックダウンするキーまたはサブパスをリストします。 

    # Lock user logout
/org/gnome/desktop/lockdown/disable-log-out

# Lock user switching
/org/gnome/desktop/lockdown/disable-user-switching

  3. 変更をシステムデータベースに適用します。 

    # dconf update

12.2. 印刷の無効化
リンクのコピー

印刷を無効にすると、機密文書への不正アクセスを防ぎ、潜在的な侵害から機密情報を保護することができます。

前提条件

  • 管理アクセスがある。

手順

  1. 次の内容を含むプレーンテキストの /etc/dconf/db/local.d/00-printing キーファイルを /etc/dconf/db/local.d/ ディレクトリーに作成します。 

    [org/gnome/desktop/lockdown]
# Disable printing
disable-printing=true

  2. /etc/dconf/db/local.d/locks/ ディレクトリーの下に新しいファイルを作成し、ロックダウンするキーまたはサブパスをリストします。 

    # Lock printing
/org/gnome/desktop/lockdown/disable-printing

  3. 変更をシステムデータベースに適用します。 

    # dconf update

12.3. ファイル保存の無効化
リンクのコピー

ファイルがシステムに保存されないようにして、機密データを不正アクセスから保護し、潜在的なデータ漏洩を防ぐことができます。

前提条件

  • 管理アクセスがある。

手順

  1. 次の内容を含むプレーンテキストの /etc/dconf/db/local.d/00-filesaving キーファイルを /etc/dconf/db/local.d/ ディレクトリーに作成します。 

    [org/gnome/desktop/lockdown]
# Disable saving files on disk
disable-save-to-disk=true

  2. /etc/dconf/db/local.d/locks/ ディレクトリーの下に新しいファイルを作成し、ロックダウンするキーまたはサブパスをリストします。 

    # Lock file saving
/org/gnome/desktop/lockdown/disable-save-to-disk

  3. 変更をシステムデータベースに適用します。 

    # dconf update

12.4. シェルプロンプトを無効にする
リンクのコピー

シェルプロンプトを無効にすると、ユーザーとシステムのやり取りが簡素化されます。また、経験の浅いユーザーがシステムの不安定化やデータ損失を引き起こす可能性のある危険なコマンドを実行するのを防ぎ、システムの設定や構成が不正に変更されるリスクを軽減できます。

前提条件

  • 管理アクセスがある。

手順

  1. 次の内容を含むプレーンテキストの /etc/dconf/db/local.d/00-lockdown キーファイルを /etc/dconf/db/local.d/ ディレクトリーに作成します。 

    [org/gnome/desktop/lockdown]

# Disable command prompt
disable-command-line=true

  2. /etc/dconf/db/local.d/locks/ ディレクトリーの下に新しいファイルを作成し、ロックダウンするキーまたはサブパスをリストします。 

    # Lock command prompt
/org/gnome/desktop/lockdown/disable-command-line

  3. 変更をシステムデータベースに適用します。 

    # dconf update
  4. この設定を有効にするには、ユーザーはログアウトしてから再度ログインする必要があります。

12.5. パーティション再構成の無効化
リンクのコピー

ディスク管理を制御するデフォルトのシステム設定をオーバーライドできます。

重要

/usr/share/polkit-1/actions/org.freedesktop.udisks2.policy ファイルを直接変更しないでください。加えた変更は、次回のパッケージ更新時に置き換えられます。

前提条件

  • 管理アクセスがある。

手順

  1. /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy ファイルを /etc/share/polkit-1/actions/ ディレクトリーにコピーします。 

    # cp /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy /etc/share/polkit-1/actions/org.freedesktop.udisks2.policy

  2. /etc/polkit-1/actions/org.freedesktop.udisks2.policy ファイルで、不要なアクションを削除し、次の行を追加します。 

    <action id="org.freedesktop.udisks2.modify-device">
  <message>Authentication is required to modify the disks settings</message>
     <defaults>
        <allow_any>no</allow_any>
        <allow_inactive>no</allow_inactive>
        <allow_active>yes</allow_active>
      </defaults>
 </action>

    アクセスを root ユーザーのみに制限する場合は、<allow_any>no</allow_any><allow_any>auth_admin</allow_any> に置き換えます。

12.6. セッションを 1 つのアプリケーションに制限する
リンクのコピー

GNOME セッションは、シングルアプリケーションモード (キオスクモードとも呼ばれます) で開始できます。このセッションでは、GNOME により、選択したアプリケーションのフルスクリーンウィンドウのみが表示されます。

12.6.1. シングルアプリケーションモード
リンクのコピー

シングルアプリケーションモードは、Mutter ウィンドウマネージャーを対話式キオスクに再設定する改変された GNOME セッションです。このセッションでは、特定の動作がロックされ、標準的なデスクトップの制限が強化されます。ユーザーは、管理者が選択した 1 つのアプリケーションのみと対話できます。

シングルアプリケーションモードは、次のような複数のユースケース向けに設定できます。

  • 通信、娯楽、または教育の分野で
  • セルフサービスマシンとして
  • イベントマネージャーとして
  • 登録ポイントとして

GNOME キオスクユーティリティーは、シングルアプリケーションモードの設定とセッションを提供します。

次のシングルアプリケーションセッションを利用できます。

検索アプライアンスセッション
このセッションは常に、www.google.com Web サイトで Mozilla Firefox Web ブラウザーを起動します。
キオスクスクリプトセッション
このセッションは、シェルスクリプトで指定した任意のアプリケーションを起動します。

12.6.2. 検索アプライアンスモードの有効化
リンクのコピー

検索アプライアンスセッションをインストールして有効にすると、Web ブラウザーで GNOME セッションを Google 検索エンジンに制限できます。

前提条件

  • 管理アクセスがある。

手順

  1. GNOME キオスクパッケージをインストールします。 

    # dnf install gnome-kiosk gnome-kiosk-search-appliance
  2. GNOME ログイン画面で、歯車ボタンメニューから Search Appliance Session を選択し、シングルアプリケーションユーザーとしてログインします。
  3. Mozilla Firefox ブラウザーがキオスクモードで全画面表示されます。ブラウザーには Google 検索ページが表示されます。

12.6.3. シングルアプリケーションモードの有効化
リンクのコピー

キオスクスクリプトセッションをインストールして有効にすると、GNOME セッションを選択した 1 つのアプリケーションに制限できます。この設定により、ターゲットアプリケーションに安全で分離された環境が提供されます。

手順

  1. GNOME キオスクパッケージをインストールします。 

    # dnf install gnome-kiosk gnome-kiosk-script-session
  2. GNOME ログイン画面で、歯車ボタンメニューから Kiosk Script Session を選択し、シングルアプリケーションユーザーとしてログインします。

  3. gedit テキストエディターが全画面表示されます。シングルアプリケーションセッションで実行するアプリケーションを設定するシェルスクリプトが表示されます。

    シェルスクリプトを編集し、シングルアプリケーションセッションで起動するアプリケーションを入力します。

    たとえば、Mozilla Firefox ブラウザーを起動するには、次の内容を入力します。 

    #!/usr/bin/sh

firefox --kiosk https://example.org
  4. スクリプトファイルを保存します。

  5. gedit ウィンドウを閉じます。

    セッションが終了し、選択したアプリケーションで再開します。

  6. 次にシングルアプリケーションセッションにログインすると、選択したアプリケーションが実行されます。

第13章 プリンターのセットアップ
リンクのコピー

GNOME では、設定 アプリケーションを使用して印刷を設定できます。

13.1. GNOME でのプリンター設定へのアクセス
リンクのコピー

手順

  1. アプリケーションの起動 で説明されている方法のいずれかを使用して、設定 アプリケーションを起動します。

    さらに、ギアボタンをクリックして、右上隅の system menu から Settings アプリケーションを起動することもできます。

    System menu

  2. Settings アプリケーションの GUI が表示されたら、Printers に移動します。

    図13.1 GNOME コントロールセンター設定ツール

    Gnome コントロールセンターでプリンターの追加

13.2. 設定で新しいプリンターを追加する
リンクのコピー

Settings アプリケーションを使用して新しいプリンターを追加できます。

前提条件

  • Printers 画面の右上隅近くにある Unlock ボタンをクリックし、次のいずれかのユーザーとして認証します。

    • Superuser
    • sudo で与えられる管理者アクセスを持つユーザー (/etc/sudoers に記載されているユーザー)
    • /etc/group 内の printadmin グループに属するすべてのユーザー

手順

  1. Printers ダイアログを開きます。

    Gnome コントロールセンターでプリンターの追加

  2. Unlock をクリックして認証します。

    プリンターの追加で gcc のアンロック認証

  3. 利用可能なプリンター (ネットワークプリンターも含む) の中から 1 つを選択するか、プリンターサーバーのプリンター IP アドレスまたはホスト名を入力します。

    Gnome コントロールセンターでプリンターの選択
    Gnome コントロールセンターでネットワークプリンターの追加

  4. 右上隅にある Add をクリックして、選択内容を確認します。

    gnome コントロールセンターにネットワークプリンターを追加して確認する

13.3. 設定でテストページを印刷する
リンクのコピー

テストページを印刷して、プリンターが正しく機能することを確認できます。

前提条件

  • プリンターがセットアップされている。

手順

  1. 右側の設定 (⚙️) ボタンをクリックし、選択したプリンターの設定メニューを表示します。

    Gnome コントロールセンターのプリンター設定
  2. Printing OptionsTest Page をクリックします。

13.4. プリンター設定の変更
リンクのコピー

GNOME では、Settings アプリケーションを使用してプリンター設定を変更できます。

13.4.1. プリンターの詳細の表示と変更
リンクのコピー

プリンターの設定を管理するには、Settings アプリケーションを使用します。

手順

  1. 右側の設定 (⚙️) ボタンをクリックし、選択したプリンターの設定メニューを表示します。

    Gnome コントロールセンターのプリンター設定

  2. プリンターの詳細 をクリックして、選択したプリンターの設定の表示と編集を行います。

    Gnome コントロールセンターのプリンターの詳細

    このメニューでは、次のアクションを選択できます。

    ドライバーの検索
    GNOME コントロールセンターは、利用可能なレポジトリーで、適切なドライバーを検索する PackageKit と通信します。
    データベースから選択
    このオプションでは、システムにインストールされているデータベースから適切なドライバーを選択します。
    PPD ファイルのインストール
    このオプションでは、プラインターのドライバーとして使用できる、利用可能な PPD (Postscript Printer Description) のリストから選択できます。
    Gnome コントロールセンターのプリンターの詳細

13.4.2. デフォルトプリンターの設定
リンクのコピー

選択したプリンターをデフォルトのプリンターとして設定できます。

手順

  1. 右側の設定 (⚙️) ボタンをクリックし、選択したプリンターの設定メニューを表示します。

    Gnome コントロールセンターのプリンター設定

  2. デフォルトでプリンターを使用 をクリックして、選択したプリンターをデフォルトプリンターとして設定します。

    GNOME コントロールセンターのデフォルトプリンター

13.4.3. 印刷オプションの設定
リンクのコピー

手順

  1. 右側の設定 (⚙️) ボタンをクリックし、選択したプリンターの設定メニューを表示します。

    Gnome コントロールセンターのプリンター設定
  2. 印刷オプション をクリックします。

13.4.4. プリンターの削除
リンクのコピー

Settings アプリケーションを使用してプリンターを削除できます。

手順

  1. 右側の設定 (⚙️) ボタンをクリックし、選択したプリンターの設定メニューを表示します。

    Gnome コントロールセンターのプリンター設定

  2. プリンターの削除 をクリックして、選択したプリンターを削除します。

    GNOME コントロールセンターでプリンター削除

第14章 GNOME Shell 拡張機能の有効化と適用
リンクのコピー

GNOME Shell 拡張機能は、GNOME デスクトップ環境の機能と外観を強化するアドオンです。ユーザーは、自分のデスクトップセッションまたはシステム上のすべてのユーザーに対して拡張機能を有効にできます。

14.1. システム全体での GNOME Shell 拡張機能の有効化
リンクのコピー

すべてのユーザーに対して GNOME 拡張機能を自動的に有効にすると、個別にインストールする必要がなくなります。拡張機能をパーソナライズしている既存のユーザーには影響しません。

前提条件

  • 管理アクセスがある。

手順

  1. GNOME Extensions Web サイトから拡張機能のアーカイブをダウンロードします。

  2. アーカイブを /usr/share/gnome-shell/extensions ディレクトリーに展開します。 

    # unzip -q <extension-file.zip> -d /usr/share/gnome-shell/extensions/

    <extension-file.zip> は、拡張機能の zip ファイルの名前に置き換えます。

  3. パーミッションを調整して、すべてのユーザーが拡張機能のファイルを読み取り、実行できるようにします。 

    # chmod -R 755 /usr/share/gnome-shell/extensions/<extension-directory>/

    <extension-directory> は、拡張機能のディレクトリーの名前に置き換えます。

  4. 次の内容を含む新しい /etc/dconf/db/local.d/00-extensions ファイルを作成します。 

    [org/gnome/shell]
enabled-extensions=['myextension1@myname.example.com', 'myextension2@myname.example.com']

    UUID (myextension1@myname.example.commyextension2@myname.example.com) は、有効にする UUID に置き換えます。拡張機能の UUID は、GNOME Shell Extensions Web サイトのページで確認できます。

  5. 変更をシステムデータベースに適用します。 

    # dconf update

これらの手順を完了すると、指定した拡張機能が、システム上のすべての新規ユーザーに対してデフォルトで有効になります。

14.2. GNOME Shell 拡張機能の制限
リンクのコピー

特定の GNOME Shell 拡張機能をロックダウンすることで、所定の拡張機能のセットをすべてのユーザーに一貫して提供できます。必須の拡張機能のセットを設定し、ユーザーによる変更を防止できます。指定した拡張機能はすべてのユーザーに必須となります。また、定義済みの設定に準拠させるために、Looking Glass ツールが無効になります。

前提条件

  • 管理アクセスがある。

手順

  1. 次の内容を含む新しい /etc/dconf/db/local.d/00-extensions ファイルを作成します。 

    [org/gnome/shell]
enabled-extensions=['myextension1@myname.example.com', 'myextension2@myname.example.com']
development-tools=false

    UUID (myextension1@myname.example.commyextension2@myname.example.com) は、有効にする UUID に置き換えます。拡張機能の UUID は、GNOME Shell Extensions Web サイトのページで確認できます。

  2. ユーザーがこの設定を変更できないようにするには、次の内容を含む新しい /etc/dconf/db/local.d/locks/extensions ファイルを作成します。 

    /org/gnome/shell/enabled-extensions
/org/gnome/shell/development-tools

  3. 変更をシステムデータベースに適用します。 

    # dconf update

org.gnome.shell.enabled-extensions ファイルにリストされていない拡張機能は GNOME Shell によってロードされないため、ユーザーはその拡張機能を使用できません。

14.3. コマンドラインを使用した GNOME Shell 拡張機能の管理
リンクのコピー

gnome-extensions ユーティリティーは、ターミナルから GNOME Shell 拡張機能を管理できるようにするコマンドラインツールです。拡張機能のリスト表示、インストール、有効化、無効化、削除、および情報の取得を行うためのさまざまなコマンドを提供します。

各 GNOME Shell 拡張機能には、Universally Unique Identifier (UUID) があります。拡張機能の UUID は、GNOME Shell Extensions Web サイトのページで確認できます。

手順

  • インストールされている GNOME Shell 拡張機能をリスト表示するには、次のコマンドを使用します。 

    $ gnome-extensions list

  • GNOME Shell 拡張機能をインストールするには、次のコマンドを使用します。 

    $ gnome-extensions install <UUID>

  • GNOME Shell 拡張機能を有効にするには、次のコマンドを使用します。 

    $ gnome-extensions enable <UUID>

  • GNOME Shell 拡張機能に関する情報を表示するには、次のコマンドを使用します。 

    $ gnome-extensions info <UUID>

  • GNOME Shell 拡張機能を無効にするには、次のコマンドを使用します。 

    $ gnome-extensions disable <UUID>

  • GNOME Shell 拡張機能を削除するには、次のコマンドを使用します。 

    $ gnome-extensions uninstall <UUID>

<UUID> は、インストールする GNOME Shell 拡張機能に割り当てられている一意の識別子に置き換えます。

法律上の通知
リンクのコピー

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る