13.4. コマンドラインアクセスの無効化
デスクトップユーザー向けのコマンドラインのアクセスを無効にするには、数多くの異なるコンテキストで設定を変更する必要があります。以下の手順ではデスクトップユーザーがコマンドラインへアクセスするパーミッションを削除するわけではなく、デスクトップユーザーがコマンドラインにアクセスする方法を削除することに注意してください。
org.gnome.desktop.lockdown.disable-command-lineGSettings キーを設定します。これにより、ユーザーが端末にアクセスしたり、実行するコマンドラインを指定したりできなくなります( Alt+F2 コマンドプロンプト)。- X サーバー設定を変更して、Ctrl+Alt+関数キー ショートカットを使用して、仮想端末(VT)への切り替えを無効にします。
- GNOME Shell の アプリケーション メニューおよび
アクティビティー画面 から、端末 および端末へのアクセスを提供するその他のアプリケーションを削除します。これは、削除するアプリケーションのメニュー項目を削除することにより行われます。メニュー項目の削除方法は、「すべてのユーザーのメニュー項目の削除」 を参照してください。
13.4.1. org.gnome.desktop.lockdown.disable-command-line キーの設定
- マシン全体の設定用に
localデータベースを/etc/dconf/db/local.d/00-lockdown に作成します。[org/gnome/desktop/lockdown] # Disable command-line access disable-command-line=true
- ユーザーの設定を上書きし、ユーザーが
/etc/dconf/db/local.d/locks/lockdownで設定を変更できないようにします。# Lock the disabled command-line access /org/gnome/desktop/lockdown
- システムデータベースを更新します。
#dconf update - システム全体の設定に変更を適用するために、ユーザーは、一度ログアウトしてログインし直す必要があります。
13.4.2. 仮想端末切り替えの無効化
通常、ユーザーは Ctrl+Alt+ファンクションキー ショートカット( Ctrl+Alt+F2など)を使用して、GNOME デスクトップおよび X サーバーから仮想端末に切り替えることができます。すべての仮想端末へのアクセスを無効にするには、
/etc/X11/xorg.conf.d/ ディレクトリーの X 設定ファイルの Serverflags セクションに DontVTSwitch オプションを追加します。
手順13.4 仮想端末へのアクセスの無効化
/etc/X11/xorg.conf.d/ ディレクトリーに X 設定ファイルを作成または編集します。注記通常これらのホスト固有の設定ファイル名は 2 けたの数字とハイフンで始まり、常に .conf 拡張子が付きます。したがって、次のファイル名は/etc/X11/xorg.conf.d/10-xorg.confになります。Section "Serverflags" Option "DontVTSwitch" "yes" EndSection
- 変更を有効にするには、X サーバーを再起動します。
