第10章 システムのセキュリティー分類の表示
システムのセキュリティー分類をユーザーに知らせる必要があるデプロイメントの管理者は、セキュリティー分類の通知を設定できます。永続的なバナーと一時的な通知のどちらかを、ログイン画面、GNOME セッション、およびロック画面に表示できます。
10.1. システムのセキュリティー分類バナーの有効化
システムの全体的なセキュリティー分類レベルを示す永続的な分類バナーを作成できます。これは、ログインしているシステムのセキュリティー分類レベルをユーザーに常に意識させる必要があるデプロイメントに役立ちます。
実行中のセッション、ロック画面、およびログイン画面で永続的な分類バナーを表示し、その背景色、フォント、および画面内の位置をカスタマイズできます。
この手順では、ログイン画面の上部と下部の両方に配置する、白い文字の赤いバナーを作成します。
手順
gnome-shell-extension-classification-bannerパッケージをインストールします。# yum install gnome-shell-extension-classification-banner
注記このパッケージは、RHEL 8.6 以降でのみ使用できます。
次のいずれかの場所に
99-class-bannerファイルを作成します。-
ログイン画面で通知を設定するには、
/etc/dconf/db/gdm.d/99-class-bannerを作成します。 -
ユーザーセッションで通知を設定するには、
/etc/dconf/db/local.d/99-class-bannerを作成します。
-
ログイン画面で通知を設定するには、
作成したファイルに次の設定を入力します。
[org/gnome/shell] enabled-extensions=['classification-banner@gnome-shell-extensions.gcampax.github.com'] [org/gnome/shell/extensions/classification-banner] background-color='rgba(200,16,46,0.75)' message='TOP SECRET' top-banner=true bottom-banner=true system-info=true color='rgb(255,255,255)'
警告この設定は、システムセキュリティー分類の通知 など拡張機能も有効にする同様の設定ファイルをオーバーライドします。
複数の拡張機能を有効にするには、
enabled-extensionsリストでそのすべてを指定します。以下に例を示します。enabled-extensions=['heads-up-display@gnome-shell-extensions.gcampax.github.com', 'classification-banner@gnome-shell-extensions.gcampax.github.com']
dconfデータベースを更新します。# dconf update
- システムを再起動します。
トラブルシューティング
- 既存のユーザーの分類バナーが表示されない場合は、ユーザーとしてログインし、Tweaks アプリケーションを使用して 分類バナー 拡張機能を有効にします。
