第10章 システムのセキュリティー分類の表示


システムのセキュリティー分類をユーザーに知らせる必要があるデプロイメントの管理者は、セキュリティー分類の通知を設定できます。永続的なバナーと一時的な通知のどちらかを、ログイン画面、GNOME セッション、およびロック画面に表示できます。

10.1. システムのセキュリティー分類バナーの有効化

システムの全体的なセキュリティー分類レベルを示す永続的な分類バナーを作成できます。これは、ログインしているシステムのセキュリティー分類レベルをユーザーに常に意識させる必要があるデプロイメントに役立ちます。

実行中のセッション、ロック画面、およびログイン画面で永続的な分類バナーを表示し、その背景色、フォント、および画面内の位置をカスタマイズできます。

この手順では、ログイン画面の上部と下部の両方に配置する、白い文字の赤いバナーを作成します。

手順

  1. gnome-shell-extension-classification-banner パッケージをインストールします。

    # yum install gnome-shell-extension-classification-banner
    注記

    このパッケージは、RHEL 8.6 以降でのみ使用できます。

  2. 次のいずれかの場所に 99-class-banner ファイルを作成します。

    • ログイン画面で通知を設定するには、/etc/dconf/db/gdm.d/99-class-banner を作成します。
    • ユーザーセッションで通知を設定するには、/etc/dconf/db/local.d/99-class-banner を作成します。
  3. 作成したファイルに次の設定を入力します。

    [org/gnome/shell]
    enabled-extensions=['classification-banner@gnome-shell-extensions.gcampax.github.com']
    
    [org/gnome/shell/extensions/classification-banner]
    background-color='rgba(200,16,46,0.75)'
    message='TOP SECRET'
    top-banner=true
    bottom-banner=true
    system-info=true
    color='rgb(255,255,255)'
    警告

    この設定は、システムセキュリティー分類の通知 など拡張機能も有効にする同様の設定ファイルをオーバーライドします。

    複数の拡張機能を有効にするには、enabled-extensions リストでそのすべてを指定します。以下に例を示します。

    enabled-extensions=['heads-up-display@gnome-shell-extensions.gcampax.github.com', 'classification-banner@gnome-shell-extensions.gcampax.github.com']
  4. dconf データベースを更新します。

    # dconf update
  5. システムを再起動します。

トラブルシューティング

  • 既存のユーザーの分類バナーが表示されない場合は、ユーザーとしてログインし、Tweaks アプリケーションを使用して 分類バナー 拡張機能を有効にします。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.