第9章 デスクトップセッションの制限
GNOME デスクトップ環境のさまざまな機能を制限および制御できます。特定の設定と制限を適用することで、システム整合性を維持し、不正アクセスを防止できます。
9.1. ユーザーのログアウトとユーザーの切り替えの無効化
ユーザーのログアウトとユーザーの切り替えを無効にすると、セキュリティーを高め、ユーザーのミスを防止し、特定のワークフローを適用できます。これにより、機密データへの不正アクセスや、ユーザーが誤ってログアウトしたり別のユーザーに切り替えたりすることによって引き起こされるワークフローの中断を軽減できます。
前提条件
- 管理アクセスがある。
手順
次の内容を含むプレーンテキストの
/etc/dconf/db/local.d/00-logout
キーファイルを/etc/dconf/db/local.d/
ディレクトリーに作成します。[org/gnome/desktop/lockdown] # Disable user logut disable-log-out=true # Disable user switching disable-user-switching=true
/etc/dconf/db/local.d/locks/
ディレクトリーの下に新しいファイルを作成し、ロックダウンするキーまたはサブパスをリストします。# Lock user logout /org/gnome/desktop/lockdown/disable-log-out # Lock user switching /org/gnome/desktop/lockdown/disable-user-switching
変更をシステムデータベースに適用します。
# dconf update