Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

GNOME 데스크탑 환경을 사용하여 RHEL 관리

Red Hat Enterprise Linux 10

GNOME 데스크탑 환경에서 RHEL 시스템 설정 및 GNOME 설정을 구성합니다.

Red Hat Customer Content Services

초록

RHEL 10의 GNOME 데스크탑 환경에서 선택한 시스템 관리 작업을 수행하는 방법을 알아봅니다. 기본 사용자 작업 의 경우 GNOME 데스크탑 환경 사용을 참조하십시오.

Red Hat 문서에 관한 피드백 제공

문서 개선을 위한 의견에 감사드립니다. 어떻게 개선할 수 있는지 알려주십시오.

Jira를 통해 피드백 제출 (계정 필요)

  1. Jira 웹 사이트에 로그인합니다.
  2. 상단 탐색 바에서 생성을 클릭합니다.
  3. 요약 필드에 설명 제목을 입력합니다.
  4. 설명 필드에 개선을 위한 제안을 입력합니다. 문서의 관련 부분에 대한 링크를 포함합니다.
  5. 대화 상자 하단에서 생성 을 클릭합니다.

1장. 원격으로 데스크탑에 액세스

그래픽 GNOME 애플리케이션을 사용하여 RHEL 서버의 데스크탑에 원격으로 연결할 수 있습니다. 연결은 서버 구성 방법에 따라 다릅니다. 다음 옵션 중 하나 이상을 사용할 수 있습니다.

데스크탑 공유
원격 클라이언트가 현재 서버에 로그인한 Linux 사용자의 데스크탑 세션에 연결할 수 있습니다.
원격 로그인
원격 클라이언트가 올바른 자격 증명을 사용하여 Linux 사용자로 로그인할 수 있는 GNOME 로그인 화면을 열 수 있습니다.

1.1. GNOME을 사용하여 서버에서 데스크탑 공유 활성화

Red Hat Enterprise Linux 서버를 구성하여 단일 클라이언트에서 원격 데스크탑 연결을 활성화할 수 있습니다.

사전 요구 사항

  • gnome-remote-desktop 패키지가 설치되어 있습니다.

프로세스

  1. 서버에 대한 액세스를 활성화하도록 방화벽 규칙을 구성합니다. 

    # firewall-cmd --permanent --add-port=3389/tcp
success
    Copy to Clipboard
    참고

    서버에서 원격 로그인도 구성하면 데스크탑 공유의 포트 번호가 변경됩니다. 이 경우 대신 포트 번호 3390 을 추가하도록 방화벽 규칙을 수정합니다.

  2. 방화벽 규칙을 다시 로드합니다. 

    # firewall-cmd --reload
success
    Copy to Clipboard
  3. GNOME 에서 설정을 엽니다.
  4. 시스템 화면을 엽니다.

  5. 원격 데스크탑 을 선택합니다.

    screen sharing 1

  6. Desktop SharingOn 으로 설정합니다.
  7. 선택 사항: 원격 사용자가 화면을 제어할 수 있도록 하려면 원격 제어를 켜기 로 설정합니다.

  8. 로그인 세부 정보 섹션에서 사용자 이름과 암호를 설정합니다. 원격 클라이언트에서 데스크탑에 연결할 때 원격 클라이언트가 이러한 자격 증명을 입력해야 합니다.

    screen sharing 2

1.2. GNOME 원격 로그인 구성

GNOME의 원격 로그인을 활성화하면 원격 클라이언트가 시스템의 Linux 사용자로 GNOME 세션에 로그인할 수 있습니다.

사전 요구 사항

  • gnome-remote-desktop 패키지가 설치되어 있습니다.

프로세스

  1. 서버에 대한 액세스를 활성화하도록 방화벽 규칙을 구성합니다. 

    # firewall-cmd --permanent --add-port=3389/tcp
success
    Copy to Clipboard

  2. 방화벽 규칙을 다시 로드합니다. 

    # firewall-cmd --reload
success
    Copy to Clipboard
  3. GNOME 에서 설정을 엽니다.
  4. 시스템 화면을 엽니다.

  5. 원격 데스크탑 을 선택합니다.

    screen sharing 1

  6. 메뉴 헤더에서 원격 로그인 탭을 클릭합니다.

  7. 원격 로그인을 On 으로 설정하여 화면 공유를 활성화합니다.

    remote login 1

  8. 로그인 세부 정보 섹션에서 사용자 이름과 암호를 설정합니다. 원격 클라이언트에서 이 시스템의 로그인 화면에 연결할 때 원격 클라이언트가 이러한 인증 정보를 입력해야 합니다.

1.3. GNOME을 사용하여 원격 데스크탑에 연결

Connections 애플리케이션을 사용하여 Red Hat Enterprise Linux 클라이언트에서 원격 데스크탑 서버로 연결할 수 있습니다. 연결은 원격 서버 구성에 따라 다릅니다.

사전 요구 사항

프로세스

  1. 클라이언트에서 Connections 애플리케이션을 시작합니다.

  2. 상단 표시줄에서 + 버튼을 클릭하여 새 연결을 엽니다.

    gnome connections 1

  3. 서버의 IP 주소를 입력합니다.

  4. 연결할 운영 체제에 따라 연결 유형을 선택합니다.

    원격 데스크탑 프로토콜(RDP)
    Windows 및 RHEL 10 서버 연결에 RDP를 사용합니다.
    가상 네트워크 컴퓨팅(VNC)
    RHEL 9 및 이전 버전의 서버에 연결하려면 VNC를 사용합니다.
  5. 연결을 클릭합니다.

검증

  1. 클라이언트에서 공유 서버 데스크탑을 볼 수 있는지 확인합니다.

  2. 서버에서 화면 공유 표시기가 상단 패널 오른쪽에 표시됩니다.

    screen sharing indicator

    서버의 시스템 메뉴에서 화면 공유를 제어할 수 있습니다.

2장. 그래픽 애플리케이션에 원격으로 액세스

RHEL 서버에서 그래픽 애플리케이션을 원격으로 시작하여 원격 클라이언트에서 사용할 수 있습니다. RHEL 10 클라이언트에서는 via pipe 프록시를 사용하여 Wayland 디스플레이 프로토콜을 지원하는 애플리케이션을 원격으로 시작할 수 있으며 X11 전달을 사용하여 X11 디스플레이 프로토콜을 지원하는 애플리케이션을 시작할 수 있습니다. X11 전달을 사용하여 SSH를 통해 그래픽 애플리케이션을 원격으로 시작하도록 RHEL 10 서버를 구성할 수도 있습니다.

2.1. waypipe를 사용하여 원격으로 애플리케이션 시작

SSH 및 waypipe 프록시를 사용하여 원격 클라이언트에서 RHEL 서버의 Wayland 기반 그래픽 애플리케이션에 액세스할 수 있습니다.

사전 요구 사항

  • waypipe 패키지는 클라이언트와 원격 시스템 모두에 설치됩니다.
  • 애플리케이션은 Wayland에서 기본적으로 실행할 수 있습니다.

프로세스

  1. waypipe 및 SSH를 통해 원격으로 애플리케이션을 시작합니다. 

    [local-user]$ waypipe -c lz4=9 ssh <remote-server> <application-binary>

The authenticity of host '<remote-server> (<192.168.122.120>)' can't be established.
ECDSA key fingerprint is SHA256:<uYwFlgtP/2YABMHKv5BtN7nHK9SHRL4hdYxAPJVK/kY>.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
    Copy to Clipboard
  2. 지문을 확인하여 서버 키가 유효한지 확인합니다.

  3. yes 를 입력하여 계속 연결합니다. 

    Warning: Permanently added '<remote-server>' (ECDSA) to the list of known hosts.
    Copy to Clipboard

  4. 메시지가 표시되면 서버 암호를 입력합니다. 

    remote-user's password:
[remote-user]$
    Copy to Clipboard

2.2. X11 전달을 사용하여 원격으로 애플리케이션 시작

SSH를 사용하여 클라이언트에서 원격 RHEL 서버의 그래픽 애플리케이션에 액세스할 수 있습니다.

사전 요구 사항

  • 서버에서 SSH를 통한 X11 전달이 활성화됩니다. 자세한 내용은 서버에서 X11 전달 활성화를 참조하십시오.

  • X11 디스플레이 서버가 시스템에서 실행 중인지 확인합니다.

    • RHEL에서 X11은 기본적으로 그래픽 인터페이스에서 사용할 수 있습니다.
    • Microsoft Windows에서 Xming과 같은 X11 서버를 설치합니다.
    • macOS에서 XQuartz X11 서버를 설치합니다.
  • OpenSSH 서버를 구성하고 다시 시작했습니다. 자세한 내용은 RHEL 시스템 역할을 사용하여 OpenSSH 서버 및 클라이언트 구성 을 참조하십시오.

프로세스

  1. SSH를 사용하여 서버에 로그인합니다. 

    [<local_user>]$ ssh -X -Y <remote_server>
The authenticity of host '<remote_server> (192.168.122.120)' can't be established.
ECDSA key fingerprint is SHA256:uYwFlgtP/2YABMHKv5BtN7nHK9SHRL4hdYxAPJVK/kY.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
    Copy to Clipboard

  2. 지문을 확인하여 서버 키가 유효한지 확인합니다.

    참고

    정기적으로 서버에 로그인하려는 경우 ssh-copy-id 명령을 사용하여 사용자의 공개 키를 서버에 추가합니다.

  3. yes 를 입력하여 확인합니다. 

    Warning: Permanently added '<remote_server>' (ECDSA) to the list of known hosts.
    Copy to Clipboard

  4. 메시지가 표시되면 원격 서버에 사용자의 암호를 입력합니다. 

    <remote_user>'s password:
[<remote_user> ~]$
    Copy to Clipboard

  5. 명령줄에서 애플리케이션을 시작합니다. 

    [<remote_user>]$ <application-binary>
    Copy to Clipboard
작은 정보

중간 터미널 세션을 건너뛰려면 다음 명령을 사용합니다. 

[<local_user>]$ ssh user@server -X -Y -C <application-binary>
Copy to Clipboard

2.3. 서버에서 X11 전달 활성화

원격 클라이언트가 SSH를 통해 서버에서 그래픽 애플리케이션을 사용할 수 있도록 RHEL 서버를 구성합니다.

프로세스

  1. 기본 X11 패키지를 설치합니다. 

    # dnf install xorg-x11-xauth xorg-x11-fonts-\* dbus-x11
    Copy to Clipboard
    참고

    애플리케이션에는 추가 그래픽 라이브러리가 필요할 수 있습니다.

  2. /etc/ssh/sshd_config 구성 파일에서 X11Forwarding 옵션을 활성화합니다. 

    X11Forwarding yes
    Copy to Clipboard

    옵션은 RHEL에서 기본적으로 비활성화되어 있습니다.

  3. sshd 서비스를 다시 시작합니다. 

    # systemctl restart sshd.service
    Copy to Clipboard

3장. 모든 사용자의 기본 데스크탑 세션 설정

아직 로그인하지 않은 모든 사용자에 대해 기본 데스크탑 세션을 구성할 수 있습니다.

사용자가 기본값과 다른 세션을 사용하여 로그인하면 선택 사항이 다음 로그인에 유지됩니다.

프로세스

  1. 구성 파일 템플릿을 복사합니다. 

    # cp /usr/share/accountsservice/user-templates/standard \
     /etc/accountsservice/user-templates/standard
    Copy to Clipboard
  2. /etc/accountsservice/user-templates/standard 파일을 편집합니다. Session=gnome행에서 gnome 을 기본값으로 설정하려는 세션으로 교체합니다.

  3. 선택 사항: 특정 사용자의 기본 세션에 예외를 구성하려면 다음 단계를 따르십시오.

    1. 템플릿 파일을 /var/lib/AccountsService/users/user-name 에 복사합니다. 

      # cp /usr/share/accountsservice/user-templates/standard \
     /var/lib/AccountsService/users/user-name
      Copy to Clipboard
    2. 새 파일에서 ${USER}${ID} 와 같은 변수를 사용자 값으로 교체합니다.
    3. 세션 값을 편집합니다.

4장. NFS 공유에서 호스팅되는 홈 디렉터리에 사용자 설정을 저장하도록 GNOME 구성

NFS 서버에서 호스팅되는 홈 디렉터리가 있는 시스템에서 GNOME을 사용하는 경우 dconf 데이터베이스의 키 파일 백엔드를 변경해야 합니다. 그렇지 않으면 dconf 가 제대로 작동하지 않을 수 있습니다.

이 변경 사항은 dconf 가 홈 디렉터리에 저장된 사용자 설정 및 구성을 관리하는 방식을 변경하기 때문에 호스트의 모든 사용자에게 영향을 미칩니다.

프로세스

  1. /etc/dconf/profile/user 파일의 시작 부분에 다음 행을 추가합니다. 파일이 없는 경우 파일을 생성합니다. 

    service-db:keyfile/user
    Copy to Clipboard

    이 설정을 사용하면 dconf 에서 키 파일 백엔드를 폴링하여 업데이트가 적용되는지 확인하므로 설정이 즉시 업데이트되지 않을 수 있습니다.

  2. 변경 사항은 사용자가 로그아웃 및 로그인할 때 적용됩니다.

5장. 태블릿

GNOME 환경의 Wacom Tablet 설정 패널에서 시스템에 연결된 Wacom 태블릿을 관리할 수 있습니다.

Wacom Tablet 설정 패널

Wacom tablet settings

Wacom Tablet 설정 패널과 libinput 스택은 libwacom 태블릿 클라이언트 라이브러리를 사용하여 장치를 직접 쿼리하여 시스템에서 얻을 수 없는 Wacom 태블릿에 대한 추가 데이터를 저장합니다.

태블릿이 libwacom 라이브러리에 나열되어 있으면 Wacom Tablet 설정 패널에서 표시됩니다.

Wacom Tablet 설정 패널에 "이 장치는 알 수 없고 잘못된 기능을 제공할 수 있음"이 표시되면 태블릿이 기본 입력 스택에서 지원되지만 일부 기능이 누락될 수 있습니다. 이 경우 새 태블릿에 대한 추가 지원을 수행할 수 있습니다.

Wacom Tablet 설정 패널이 비어 있으면 태블릿이 커널에 노출되지 않습니다. 이 경우 Red Hat 지원에 문의하십시오.

5.1. 새 태블릿에 대한 지원 추가

Wacom Tablet 설정 패널에 "이 장치는 알 수 없고 잘못된 기능을 제공할 수 있음"이 표시되면 태블릿이 기본 입력 스택에서 지원되지만 일부 기능이 누락될 수 있습니다. 태블릿의 정의 파일을 libwacom 태블릿 정보 클라이언트 라이브러리에 추가하여 이 문제를 해결할 수 있습니다.

사전 요구 사항

  • libwacom 패키지가 시스템에 설치되어 있습니다.

프로세스

  1. libwacom 데이터베이스에서 인식하는 모든 로컬 장치를 나열합니다. 

    $ libwacom-list-local-devices
    Copy to Clipboard

    장치가 출력에서 인식되었는지 확인합니다.

    장치가 나열되지 않으면 libwacom 데이터베이스에서 장치가 누락됩니다. 그러나 /proc/bus/input/devices 파일에 나열된 경우 커널에서 장치를 계속 지원할 수 있습니다.

  2. 선택 사항: libwacom-utils 패키지에 제공된 libwacom-list-devices 명령을 입력하여 장치를 전혀 지원하는지 확인합니다. 이 명령은 설치된 libwacom 버전에서 지원하는 모든 장치를 나열합니다.

  3. /usr/share/libwacom/ 디렉토리에서 정의 파일을 사용할 수 있는지 확인합니다.

    화면 매핑을 올바르게 사용하려면 태블릿에 대한 지원이 libwacom 데이터베이스에 포함되어야 합니다.

    중요

    일반적으로 장치가 libwacom 에서 지원되지 않음은 GNOME 세션에서 정상적으로 작동하지만 장치가 화면에 올바르게 매핑되지 않음을 나타냅니다.

  4. 장치의 정의 파일이 /usr/share/libwacom/ 에서 사용할 수 없는 경우 다음 옵션이 있습니다.

    • linuxwacom/libwacom 업스트림 리포지토리에서 정의 파일을 찾아 시스템에 파일을 복사합니다.
    • linuxwacom/libwacom 업스트림 리포지토리에서 유사한 장치를 찾고 그에 따라 정의 파일을 수정합니다.

  5. .tablet 접미사로 정의 파일을 추가하고 설치합니다. 

    # cp <tablet_definition_file>.tablet /etc/libwacom
    Copy to Clipboard

    파일이 설치되면 장치는 libwacom 데이터베이스의 일부입니다. 그런 다음 libwacom-list-local-devices 를 통해 장치를 사용할 수 있습니다.

5.2. CLI에서 Wacom 태블릿 구성 값 설정

Wacom Tablet 설정 패널에서 설정을 변경하는 대신 명령줄에서 설정을 변경할 수 있습니다. Wacom 태블릿 및 stylus 구성 파일은 기본적으로 다음 위치에 저장됩니다.

태블릿 구성
org.gnome.desktop.peripherals.tablet:/org/gnome/desktop/peripherals/tablets/ <vid > : <pid> /
stylus 구성
org.gnome.desktop.peripherals.tablet.stylus:/org/gnome/desktop/peripherals/tablet/stylus/ <serial number>
참고

구성 경로에서 < vid > , < pid > , < serial_number >를 사용하면 태블릿과 styli 독립적으로 구성할 수 있습니다.

사전 요구 사항

  • libwacom 패키지가 시스템에 설치되어 있습니다.

프로세스

  1. 로컬 장치를 나열하여 ID를 표시합니다. 

    $ libwacom-list-local-devices
devices:
- name: 'Wacom Intuos Pro M'
  bus: 'usb'
  vid: '0x056a'
  pid: '0x0357'
  nodes:
  - /dev/input/event6: 'Wacom Co.,Ltd. Wacom Intuos Pro M Pen'
  - /dev/input/event7: 'Wacom Co.,Ltd. Wacom Intuos Pro M Pad'
  styli:
   - id: 0x100802
    Copy to Clipboard

    장치가 고유한 일련 번호를 지원하지 않는 경우 스타일러스는 태블릿의 VID 및 PID를 기반으로 일반 식별자로 식별됩니다.

    org.gnome.desktop.peripherals.tablet.stylus:/org/gnome/desktop/peripherals/tablet/stylus/default- <vid > : <pid> /

  2. 특정 장치의 일련 번호를 확인합니다. 

    # libwacom-show-stylus /dev/input/event6
Please put tool in proximity
Tool id 0x100802 serial 0x2380369c in-proximity: False
    Copy to Clipboard

  3. 선택한 장치에 사용 가능한 설정을 나열합니다.

    • 태블릿의 경우: 

      $ gsettings list-recursively org.gnome.desktop.peripherals.tablet:/org/gnome/desktop/peripherals/tablet/<vid>:<pid>/
org.gnome.desktop.peripherals.tablet area [0.0, 0.0, 0.0, 0.0]
org.gnome.desktop.peripherals.tablet keep-aspect false
org.gnome.desktop.peripherals.tablet left-handed false
org.gnome.desktop.peripherals.tablet mapping 'absolute'
org.gnome.desktop.peripherals.tablet output ['', '', '']
      Copy to Clipboard

      &lt ;vid&gt; 및 <pid >를 장치의 ID로 바꿉니다.

    • stylus의 경우: 

      $ gsettings list-recursively org.gnome.desktop.peripherals.tablet.stylus:/org/gnome/desktop/peripherals/tablet/stylus/<serial_number>/
org.gnome.desktop.peripherals.tablet.stylus button-action 'default'
org.gnome.desktop.peripherals.tablet.stylus button-keybinding ''
org.gnome.desktop.peripherals.tablet.stylus eraser-pressure-curve [0, 0, 100, 100]
org.gnome.desktop.peripherals.tablet.stylus eraser-pressure-range [0, 100]
org.gnome.desktop.peripherals.tablet.stylus pressure-curve [0, 0, 100, 100]
org.gnome.desktop.peripherals.tablet.stylus pressure-range [0, 100]
org.gnome.desktop.peripherals.tablet.stylus secondary-button-action 'default'
org.gnome.desktop.peripherals.tablet.stylus secondary-button-keybinding ''
org.gnome.desktop.peripherals.tablet.stylus tertiary-button-action 'default'
org.gnome.desktop.peripherals.tablet.stylus tertiary-button-keybinding ''
      Copy to Clipboard

      & lt;serial_number& gt;를 장치의 ID로 바꿉니다.

  4. 옵션을 원하는 값으로 설정합니다. 

    $ gsettings set <schema_name>:<path> <key> <value>
    Copy to Clipboard

    교체:

    • <schema_name &gt; : <path >와 장치의 경로와 함께
    • 변경하려는 옵션이 있는 <key >입니다.
    • 설정할 값이 있는 <value>입니다.

    예를 들면 다음과 같습니다. 

    $ gsettings set org.gnome.desktop.peripherals.tablet.stylus:/org/gnome/desktop/peripherals/tablet/stylus/0x2380369c pressure-range "[0, 75]"
    Copy to Clipboard

6장. GNOME에서 스토리지 볼륨 관리

GNOME 가상 파일 시스템(GVFS)은 표준 파일 시스템처럼 작동할 애플리케이션에서 스토리지 세부 정보를 숨기는 확장입니다. 가상 파일 시스템은 하드웨어 및 장치 드라이버와 독립적입니다.

6.1. GVFS 시스템

GNOME 가상 파일 시스템(GVFS)은 URI(Uniform Resource Identifier) 표준을 기반으로 하는 주소를 사용하여 웹 브라우저의 URL 주소와 유사합니다. 스키마://사용자@server/path 형식의 이러한 주소는 서비스 종류를 결정하는 주요 정보입니다.

GVFS는 리소스를 마운트하는 데 도움이 됩니다. 이러한 마운트는 여러 애플리케이션 간에 공유됩니다. 리소스는 실행 중인 데스크탑 세션 내에서 전역적으로 추적됩니다. 즉, 마운트를 트리거한 애플리케이션을 종료하더라도 다른 애플리케이션에서 마운트를 계속 사용할 수 있습니다. 백엔드에 의해 제한되지 않는 한 여러 애플리케이션이 동시에 마운트에 액세스할 수 있습니다. 설계에 의한 일부 프로토콜은 단일 채널만 허용합니다.

GVFS는 이동식 미디어를 /run/media/ 디렉터리에 마운트합니다.

6.2. GVFS URI 문자열 형식

백엔드 서비스를 사용하려면 URI 문자열을 생성해야 합니다. 이 문자열은 GVFS에 사용되는 기본 식별자로, 필요한 경우 서비스 유형, 백엔드 ID, 절대 경로 또는 사용자 이름과 같이 고유 ID에 필요한 모든 필요한 정보를 전달합니다. 파일 주소 표시줄과 GTK+ 열기 또는 저장 대화 상자에서 이 정보를 확인할 수 있습니다.

다음 예제는 < your_ftp_ server> 도메인에서 실행되는 FTP(파일 전송 프로토콜) 서버의 루트 디렉터리(/)를 가리키는 매우 기본적인 형식의 URI 문자열입니다.

예 6.1. 루트 FTP 디렉토리를 가리키는 URI 문자열

ftp://<your_ftp_server_domain>/
Copy to Clipboard

예 6.2. FTP에서 텍스트 파일을 가리키는 URI 문자열

ssh://<username>@<your_ftp_server_domain>/home/<username>/<file_name>.txt
Copy to Clipboard

6.3. GNOME에 스토리지 볼륨 마운트

파일 애플리케이션에서 로컬 스토리지 볼륨 또는 네트워크 공유를 수동으로 마운트할 수 있습니다.

프로세스

  1. 파일 애플리케이션을 엽니다.

  2. 사이드바 에서 다른 위치를 클릭합니다.

    창에는 연결된 모든 스토리지 볼륨과 로컬 영역 네트워크에서 공개적으로 사용할 수 있는 모든 네트워크 공유가 나열됩니다.

    이 목록에 볼륨 또는 네트워크 공유가 표시되면 항목을 클릭하여 마운트합니다.

    다른 네트워크 공유에 연결하려면 다음 단계를 사용하십시오.

  3. Enter 서버 주소 필드에 네트워크 공유에 대한 GVFS URI 문자열을 입력합니다.
  4. 연결을 누릅니다.
  5. 대화 상자에서 로그인 자격 증명을 묻는 경우 해당 필드에 이름과 암호를 입력합니다.
  6. 마운트 프로세스가 완료되면 볼륨 또는 네트워크 공유의 파일을 검색할 수 있습니다.

6.4. GNOME에서 스토리지 볼륨 마운트 해제

파일 애플리케이션에서 스토리지 볼륨, 네트워크 공유 또는 다른 리소스를 마운트 해제할 수 있습니다.

주의

컴퓨터에서 드라이브를 제거하기 전에 항상 스토리지 볼륨을 마운트 해제합니다. 드라이브를 제거하면 여전히 마운트된 볼륨의 데이터가 손상될 수 있습니다.

프로세스

  1. 파일 애플리케이션을 엽니다.
  2. 사이드 표시줄에서 선택한 마운트 옆에 있는 Unmount ( Cryostat) 아이콘을 클릭합니다.
  3. 마운트가 사이드 표시줄에서 사라지거나 안전한 제거에 대한 알림이 표시될 때까지 기다립니다.

6.5. 파일 시스템의 GVFS 마운트에 대한 액세스

GNOME 가상 파일 시스템(GVFS)의 기본 데몬인 FUSE(Userspace)의 파일 시스템에 대해 자세히 알아보십시오.

GIO 라이브러리를 사용하여 구축된 애플리케이션은 GVFS 마운트에 액세스할 수 있습니다. 또한 GVFS는 활성 GVFS 마운트를 노출하는 FUSE 데몬을 제공합니다. 모든 애플리케이션은 마운트가 일반 파일 시스템인 것처럼 표준 POSIX API를 사용하여 활성 GVFS 마운트에 액세스할 수 있습니다.

특정 애플리케이션에서 추가 라이브러리 종속성 및 새로운 VFS(가상 파일 시스템) 하위 시스템 세부 사항은 적합하지 않거나 너무 복잡할 수 있습니다. 이러한 이유로 및 호환성을 강화하기 위해 GVFS는 표준 이식 가능한 운영 체제 인터페이스(POSIX) 액세스를 위해 마운트를 통해 활성 마운트를 노출하는 FUSE(Userspace) 데몬에 파일 시스템을 제공합니다. 이 데몬은 들어오는 요청을 투명하게 변환하여 애플리케이션의 로컬 파일 시스템을 모방합니다.

중요

특정 애플리케이션 및 GVFS 백엔드 조합에 문제가 있을 수 있습니다.

FUSE 데몬은 기본 gvfs 데몬으로 자동으로 시작하고 볼륨을 폴백으로 /run/user/UID/ gvfs/ 디렉터리에 마운트합니다.

수동 검색은 각 GVFS 마운트에 대한 개별 디렉터리를 보여줍니다. 시스템은 비 네이티브 애플리케이션이 있는 GVFS 위치에서 문서를 열 때 변환 경로를 인수로 전달합니다. 네이티브 GIO 애플리케이션은 이 경로를 기본 URI로 자동 변환합니다.

6.6. 사용 가능한 GIO 명령

GIO(GNOME Integrated Objects)는 GNOME 데스크탑 환경 내에서 다양한 파일 시스템 유형 및 데이터 소스에 액세스하기 위한 라이브러리 및 API입니다. GIO를 사용하면 애플리케이션이 로컬 파일, 네트워크 공유, 데이터베이스, 웹 서비스와 같은 소스와 상호 작용할 수 있습니다.

GIO는 스크립팅 또는 테스트에 유용할 수 있는 여러 명령을 제공합니다.

GIO는 POSIX 명령에 해당하는 다음 명령을 사용합니다.

Gio cat
파일의 내용을 표시합니다.
gio mkdir
새 디렉터리를 생성합니다.
Gio 이름 변경
파일의 이름을 변경합니다.
Gio 마운트
gio 마운트 기능의 다양한 측면에 대한 액세스를 제공합니다.
Gio 세트
파일에 파일 속성을 설정합니다.
gio copy
파일의 복사본을 만듭니다.
Gio 목록
디렉터리 콘텐츠를 나열합니다.
Gio 이동
파일을 한 위치에서 다른 위치로 이동합니다.
Gio 제거
파일을 제거합니다.
gio trash
파일 또는 디렉토리를 binsh can으로 보냅니다. 이 폴더는 파일이 있는 위치에 따라 다를 수 있으며 모든 파일 시스템이 이 개념을 지원하는 것은 아닙니다. 파일이 사용자의 홈 디렉토리 내에 있는 일반적인 경우, 휴지통 폴더는 $XDG_DATA_HOME/Trash 입니다.
Gio 정보
지정된 위치의 정보를 표시합니다.
gio save
표준 입력에서 읽고 지정된 위치에 데이터를 저장합니다.
Gio 트리
지정된 위치의 콘텐츠를 트리와 같은 형식으로 재귀적으로 나열합니다. 위치를 지정하지 않으면 기본값은 현재 디렉터리입니다.

다음과 같은 추가 명령을 사용하여 GIO 세부 사항을 제어할 수 있습니다.

Gio 모니터
파일 또는 디렉터리에 생성, 삭제, 콘텐츠 및 속성 변경, 모니터링된 위치에 영향을 미치는 마운트 및 마운트 해제 작업과 같은 변경 사항이 있는지 모니터링합니다.
Gio mime
처리기가 제공되지 않는 경우 mimetype의 등록 및 권장 애플리케이션을 나열합니다. 그렇지 않으면 mimetype의 기본 처리기로 설정됩니다.
Gio 열기
이 유형의 파일을 처리하기 위해 등록된 기본 애플리케이션으로 파일을 엽니다.
참고

사용자 편의를 위해 bash 완료는 패키지의 일부로 제공됩니다.

이러한 모든 명령은 기본 GIO 클라이언트이므로 대체 FUSE 데몬을 실행할 필요가 없습니다. 이러한 용도는 POSIX 명령을 드롭인 대체하지 않는 것입니다. 실제로 매우 적은 수의 스위치가 지원됩니다. 기본 형식에서 이러한 명령은 로컬 경로 대신 URI 문자열을 인수로 사용합니다.

6.7. GIO 명령 샘플

다음 섹션에서는 GIO 명령 사용에 대한 몇 가지 예를 제공합니다.

로컬 /tmp 디렉토리의 모든 파일 나열

$ gio list file:///tmp
Copy to Clipboard

원격 시스템에서 텍스트 파일의 내용 나열

$ gio cat ssh://joe@ftp.myserver.net/home/joe/todo.txt
Copy to Clipboard

이전 텍스트 파일을 로컬 /tmp 디렉터리에 복사

$ gio copy ssh://joe@ftp.myserver.net/home/joe/todo.txt /tmp/
Copy to Clipboard

6.8. GVFS 메타데이터 개요

GVFS(GNOME 가상 파일 시스템) 메타데이터 스토리지는 정보를 특정 파일에 바인딩하는 키 및 값 쌍 세트로 구현됩니다. GNOME 애플리케이션은 GIO(GNOME 통합 오브젝트)를 사용하여 파일 및 데이터에 액세스합니다. GIO를 사용하면 아이콘 위치, 마지막 재생 위치, 문서 위치, emblems, 노트 등과 같은 런타임 정보에 대한 메타데이터를 저장할 수 있습니다.

파일 또는 디렉터리를 이동할 때마다 GVFS는 해당 파일 또는 디렉토리의 메타데이터를 동시에 이동합니다. GVFS는 모든 메타데이터를 비공개로 저장하므로 메타데이터는 시스템에서만 사용할 수 있습니다. 그러나 GVFS는 마운트 및 이동식 미디어도 추적합니다.

참고

GVFS는 이동식 미디어를 /run/media/ 디렉터리에 마운트합니다.

메타데이터로 보고 조작하려면 다음을 사용합니다.

  • gio info 명령
  • gio set 명령 또는
  • 다른 모든 네이티브 GIO 속성 작업 방법입니다.

6.9. 사용자 정의 GIO 메타데이터 속성 설정

GIO(GNOME Integrated Objects)를 사용하면 애플리케이션이 메타데이터를 파일에 연결할 수 있습니다. GIO를 사용하여 자체 사용자 지정 메타데이터 속성을 추가하고 관리하여 애플리케이션이 특정 파일과 상호 작용하는 방식을 결정하고 이에 대한 자세한 정보를 제공할 수 있습니다.

프로세스

  1. 빈 파일을 생성합니다. 

    $ touch /tmp/myfile
    Copy to Clipboard

  2. 이 파일의 메타데이터를 확인합니다. 

    $ gio info -a 'metadata::*' /tmp/myfile
uri: file:///tmp/myfile
attributes:
    Copy to Clipboard

  3. 이 파일에 문자열을 설정합니다. 

    $ gio set -t string /tmp/myfile 'metadata::mynote' 'Please remember to delete this file!'
    Copy to Clipboard

  4. 메타데이터를 확인합니다. 

    $ gio info -a 'metadata::*' /tmp/myfile
uri: file:///tmp/myfile
attributes:
  metadata::mynote: Please remember to delete this file!
    Copy to Clipboard

GIO API를 사용하여 파일을 이동할 때 메타데이터가 유지됩니다.

6.10. GVFS 마운트의 암호 관리

GVFS(GNOME 가상 파일 시스템) 마운트 인증에 대해 자세히 알아보십시오.

일반적인 GVFS 마운트는 리소스가 익명 인증을 허용하거나 인증이 전혀 필요하지 않는 한 활성화에서 인증됩니다.

표준 GTK+ 대화 상자에서 암호를 저장할지 여부를 선택할 수 있습니다.

영구 스토리지를 선택하면 암호가 사용자 인증 키에 저장됩니다. GNOME 키링 은 시크릿 스토리지의 중앙 위치입니다. 로그인 시 제공된 암호를 사용하여 암호가 암호화되고 데스크탑 세션 시작 시 자동으로 잠금 해제됩니다. 다른 암호로 보호하기 위해 처음 사용할 때 암호를 설정할 수 있습니다.

암호 및 키 애플리케이션은 저장된 암호 및 GNOME 키 링을 관리하는 데 도움이 됩니다. 개별 레코드를 제거하거나 암호를 변경할 수 있습니다.

6.11. GVFS 백엔드

GVFS(GNOME 가상 파일 시스템)의 백엔드에서는 특정 유형의 리소스에 대한 액세스를 제공합니다. 이 섹션에서는 사용 가능한 GVFS 백엔드 및 해당 사양 목록을 제공합니다.

참고

일부 백엔드는 별도로 패키지화되며 기본적으로 설치되지 않습니다. 추가 백엔드를 설치하려면 dnf 패키지 관리자를 사용합니다.

사용 가능한 GVFS 백엔드는 다음과 같습니다.

admin
로컬 파일 시스템에 대한 관리자 액세스를 제공합니다.
burn
애플리케이션을 굽는 가상 백엔드는 새 CD, DVD 또는 BD 매체 콘텐츠의 임시 스토리지로 사용됩니다.
cdda
별도의 Waveform audio 파일 형식(WAV) 파일을 통해 audio CD를 노출합니다.
컴퓨터
활성 마운트 및 물리 볼륨을 통합하는 가상 백엔드입니다. 서명도와 동일하게 작동합니다. 이전에 파일에서 컴퓨터 보기를 위해 사용되었습니다.
DAV,davs
A Cryostat 클라이언트(보안 변형 포함). 인증은 마운트 중에만 가능합니다. 백엔드는 나중에 폴더별로 재인증을 지원하지 않습니다.
dns-sd
DNS 서비스 검색: 네트워크 검색 중에 사용되는 Avahi 클라이언트는 검색된 서비스에 영구 URI를 형성합니다.
FTP
완전한 기능을 갖춘 FTP(File Transfer Protocol) 클라이언트입니다. 기본적으로 수동 전송을 지원합니다. 또한 ftp(explicit 모드) 및 ftp is (복합 모드) 체계를 통해 보안 모드를 처리합니다.
gphoto2
USB 또는 FireWire에서 연결된 카메라에 액세스하기 위한 PTP(P picture Transfer Protocol) 클라이언트입니다.
google
Google 드라이브에 대한 액세스를 제공합니다. Google 드라이브 계정은 온라인 계정 설정에서 구성해야 합니다.
http
모든 HTTP 요청을 처리합니다. 클라이언트 애플리케이션에서 웹에서 파일을 쉽게 다운로드하는 데 유용합니다.
locatest
file:// URI를 프록시하는 간단한 테스트 백엔드입니다. 백엔드는 오류 삽입을 지원합니다.
mtp
미디어 플레이어 및 휴대 전화 메모리에 액세스하기 위한 MTP(Media Transfer Protocol) 백엔드입니다.
network
Window Network를 검색하고 Avahi에서 검색된 공유를 표시할 수 있습니다.
recent
GNOME 애플리케이션에서 사용하는 최근 파일을 나열하는 파일 선택기 대화 상자에 사용되는 백엔드입니다.
sftp
완전한 기능을 갖춘 SSH 파일 전송 프로토콜(SFTP) 클라이언트입니다.
smb
Samba 및 Windows 공유에 액세스합니다.
trash
삭제된 파일을 복원할 수 있는 휴지통 백엔드입니다.

6.12. GNOME의 볼륨 관리 문제 해결

다음은 GNOME의 볼륨 관리 오류 및 해결 방법입니다.

6.12.1. 비GIO 클라이언트에서 GVFS 위치에 대한 문제 해결

애플리케이션에서 GVFS 위치에 액세스하는 데 문제가 있는 경우 네이티브 GIO 클라이언트가 아님을 의미할 수 있습니다. 네이티브 GIO 클라이언트는 일반적으로 GNOME 라이브러리(glib,gio)를 사용하여 모든 GNOME 애플리케이션입니다. gvfs-fuse 서비스는 비GIO 클라이언트의 폴백으로 제공됩니다.

사전 요구 사항

  • gvfs-fuse 패키지가 설치되어 있습니다. 

    $ dnf install gvfs-fuse
    Copy to Clipboard

프로세스

  1. gvfs-fuse 가 실행 중인지 확인합니다. 

    $ ps ax | grep gvfsd-fuse
    Copy to Clipboard

    gvfs-fuse 가 실행 중이 아닌 경우 로그아웃한 후 다시 로그인합니다. gvfs-fuse 를 수동으로 시작하지 않아야 합니다.

  2. /run/user/ UID /gvfs/ 경로의UID(시스템 사용자 ID)를 찾습니다.

    gvfsd-fuse 데몬에는 서비스를 노출할 수 있는 경로가 필요합니다. /run/user/UID/gvfs/ 경로를 사용할 수 없는 경우 gvfsd-fuse~/.gvfs 경로를 사용합니다. 

    $ id -u
    Copy to Clipboard

  3. gvfsd-fuse 가 여전히 실행되고 있지 않은 경우 gvfsd-fuse 데몬을 시작합니다. 

    $ /usr/libexec/gvfsd-fuse -f /run/user/UID/gvfs
    Copy to Clipboard

    이제 FUSE 마운트를 사용할 수 있으며 애플리케이션의 경로를 수동으로 찾을 수 있습니다.

  4. /run/user/UID/gvfs/ 또는 ~/.gvfs 위치에서 GVFS 마운트를 찾습니다.

6.12.2. 보이지 않는 연결된 USB 디스크 문제 해결

플래시 드라이브를 연결하면 GNOME 데스크탑이 표시되지 않을 수 있습니다. 플래시 드라이브가 파일에 표시되지 않지만 디스크 애플리케이션에서 볼 수 있는 경우 디스크에 표시 옵션을 설정할 수 있습니다.

프로세스

  1. 디스크 애플리케이션을 엽니다.
  2. 사이드바에서 디스크를 선택합니다.
  3. 볼륨 아래에서 추가 파티션 옵션 > 마운트 옵션 편집을클릭합니다.
  4. 사용자 인터페이스에서 표시를 클릭합니다.
  5. OK를 클릭하여 확인합니다.
  6. 플래시 드라이브가 여전히 표시되지 않으면 물리적으로 제거하고 다시 연결하려고 할 수 있습니다.

6.12.3. 파일에 나열된 알 수 없거나 원하지 않는 파티션 문제 해결

디스크를 연결할 때 알 수 없거나 원하지 않는 파티션이 표시될 수 있습니다. 예를 들어 플래시 디스크를 연결하면 자동으로 마운트되고 해당 볼륨이 파일 측면 표시줄에 표시됩니다. 일부 장치에는 백업 또는 도움말 파일이 있는 특수 파티션이 있어 장치를 연결할 때마다 표시되지 않을 수 있습니다.

프로세스

  1. 디스크 애플리케이션을 엽니다.
  2. 사이드바에서 디스크를 선택합니다.
  3. 볼륨 아래에서 추가 파티션 옵션 > 마운트 옵션 편집을클릭합니다.
  4. 사용자 인터페이스에서 명확한 표시.
  5. OK를 클릭하여 확인합니다.

6.12.4. 원격 GVFS 파일 시스템에 대한 연결을 사용할 수 없는 경우 문제 해결

클라이언트가 예기치 않고 가상 파일 시스템 또는 원격 디스크 마운트에서 불필요한 연결이 끊어지고 자동으로 다시 연결되지 않는 경우가 많습니다.

이러한 상황에서 오류 메시지가 표시될 수 있습니다. 이러한 상황을 유발하는 몇 가지 원인은 다음과 같습니다.

  • 연결이 중단되었습니다. 예를 들어 노트북은 Wi-Fi와 연결이 끊어졌습니다.
  • 사용자는 일정 시간 동안 비활성 상태이며 서버에 의해 연결이 끊어집니다(idle timeout).
  • 컴퓨터가 절전 모드에서 다시 시작됩니다.

프로세스

  1. 파일 시스템을 마운트 해제합니다.
  2. 다시 마운트합니다.
  3. 연결이 더 자주 비활성화되는 경우 GNOME 설정네트워크 패널에서 설정을 확인합니다.

6.12.5. GNOME에서 사용 중인 디스크 문제 해결

사용 중인 디스크에 대한 알림이 표시되면 디스크에 액세스하는 프로그램을 확인합니다. 그런 다음 실행 중인 프로그램을 종료할 수 있습니다. System Monitor 애플리케이션을 사용하여 프로그램을 강제로 종료할 수도 있습니다.

사전 요구 사항

  • iotop 유틸리티가 설치되어 있습니다. 

    # dnf install iotop
    Copy to Clipboard

프로세스

  1. 열려 있는 파일 목록을 검사합니다.

    • lsof 명령을 실행하여 열려 있는 파일 목록을 가져옵니다.
    • lsof 를 사용할 수 없는 경우 ps ax 명령을 실행합니다.
    • 시스템 모니터 를 사용하여 GUI에 실행 중인 프로세스를 표시할 수 있습니다.

  2. 프로그램을 확인한 경우 다음 방법을 사용하여 종료합니다.

    • 명령줄에서 kill 명령을 실행합니다.
    • 시스템 모니터 에서 프로그램 프로세스 이름으로 행을 마우스 오른쪽 버튼으로 클릭하고 메뉴에서 종료 또는 종료 를 클릭합니다.

7장. 자동 로그인 활성화

자동 로그인을 통해 컴퓨팅 환경을 간소화할 수 있으므로 모든 세션 시작 중에 암호를 반복적으로 입력할 필요가 없습니다. 이 기능은 다른 사용자와 공유되지 않는 개인 홈 컴퓨터에서와 같이 보안 위험이 최소화되는 단일 사용자 환경에 유용할 수 있습니다.

주의

자동 로그인을 활성화하면 보안 위험이 발생합니다. 암호를 사용하지 않고도 사용자 계정에 직접 액세스할 수 있습니다. 이로 인해 시스템 또는 중요한 데이터를 무단으로 사용할 수 있습니다. 이 위험은 컴퓨터가 공유, 공용 공간 또는 물리적으로 액세스할 때 중요합니다.

로그인 편의성이 보안 및 개인 정보 보호의 잠재적인 손상보다 우선 순위인지 고려하십시오.

프로세스

  1. 설정을 엽니다.
  2. 사용자를 클릭합니다.
  3. 잠금 해제 버튼을 선택하고 암호를 입력합니다.
  4. 스위치를 전환하여 자동 로그인을 활성화합니다.

자동 로그인을 활성화하면 다음에 시작할 때 지정된 사용자 계정에 자동으로 로그인합니다.

8장. GNOME의 엔터프라이즈 자격 증명으로 인증 활성화

작업장에서 Active Directory 또는 IPA라는 시스템을 사용하고 계정이 있는 경우 해당 계정을 사용하여 GNOME 데스크탑 환경에 로그인할 수 있습니다.

엔터프라이즈 자격 증명을 사용하여 로그인하면 중앙 집중식 계정 관리가 가능하며, 작업 관련 리소스에 대한 액세스를 간소화하고 SSO(Single Sign-On)를 사용할 수 있습니다.

8.1. GNOME에서 엔터프라이즈 인증 정보 구성

설정을 사용하여 엔터프라이즈 인증 정보를 사용하도록 시스템을 구성할 수 있습니다.

프로세스

  1. 설정을 엽니다.
  2. 온라인 계정을 클릭합니다.
  3. 엔터프라이즈 인증(Kerberos) 을 선택합니다.
  4. Principal 필드에 username@domain.com 형식으로 도메인 사용자 이름을 입력합니다.
  5. 연결을 클릭합니다.

  6. 엔터프라이즈 암호를 입력하고 Continue 를 클릭합니다.

    도메인 구성에 따라 도메인 관리자 인증 정보를 묻는 메시지가 표시될 수 있습니다.

8.2. GNOME에 엔터프라이즈 사용자 추가

설정을 사용하여 GNOME에 엔터프라이즈 사용자를 추가할 수 있습니다.

사전 요구 사항

  • 관리 액세스.
  • AD(Active Directory), LDAP 또는 IdM(Identity Management) 서버의 엔터프라이즈 인증 정보가 있습니다.

프로세스

  1. 설정을 엽니다.
  2. 시스템 화면을 엽니다.
  3. 사용자를 클릭합니다.
  4. 엔터프라이즈 로그인 추가를클릭합니다.
  5. Enterprise 계정의 도메인, 사용자 이름 및 암호를 입력합니다.

  6. 추가 를 클릭합니다.

    도메인 구성에 따라 관리자 자격 증명을 입력해야 할 수 있습니다.

8.3. 엔터프라이즈 인증 정보를 사용하여 GNOME에 로그인

네트워크에 Active Directory, LDAP 또는 IdM(Identity Management) 도메인을 사용할 수 있고 도메인 계정이 있는 경우 엔터프라이즈 인증 정보를 사용하여 GNOME에 로그인할 수 있습니다.

프로세스

  • GNOME 로그인 프롬프트에서 도메인 사용자 이름 뒤에 @ 기호 및 도메인 이름을 입력합니다. 

    username@domain.com
    Copy to Clipboard

9장. 데스크탑 모양 및 브랜딩 사용자 정의

시스템 관리자는 시스템의 모든 사용자에 대해 GNOME 인터페이스의 기본 모양 및 브랜딩을 구성할 수 있습니다.

9.1. 데스크탑 배경 사용자 정의

시스템 관리자는 기본 데스크탑 배경을 구성하거나, 백그라운드를 추가하거나, 시스템의 모든 사용자가 사용 가능한 여러 배경을 추가할 수 있습니다.

기본적으로 사용자는 배경을 변경할 수 있습니다. 관리자는 사용자가 locks 디렉터리의 설정으로 배경을 변경하지 못하도록 할 수 있습니다.

9.1.1. 기본 데스크탑 배경 사용자 정의

org.gnome.desktop.backECDSA 스키마에서 관련 GSettings 키를 설정하여 기본 데스크탑 배경 및 해당 모양을 구성할 수 있습니다.

프로세스

  1. /etc/dconf/db/local.d/00-backParam에서 시스템 전체 설정에 대한 로컬 데이터베이스를 생성합니다. 

    [org/gnome/desktop/background]

picture-uri='file:///usr/local/share/backgrounds/wallpaper.jpg'
    1 
    
picture-options='scaled'
    2 
    
primary-color='000000'
    3 
    
secondary-color='FFFFFF'
    4
    Copy to Clipboard
    1
    데스크탑 배경 이미지 파일의 경로를 지정합니다.
    2
    백그라운드 이미지에 대한 렌더링 옵션 중 하나를 지정합니다.
    • none
    • 배경 화면
    • 중앙 집중식
    • 스케일링
    • 확장됨
    • 확대
    • 범위가 지정됨
    3
    그라디언트 또는 솔리드 색상을 그릴 때 왼쪽 또는 상단 색상을 지정합니다.
    4
    그라데이션을 그릴 때 오른쪽 또는 아래 색상을 지정합니다.

  2. 선택 사항: 사용자가 기본 배경을 변경하지 못하도록 하려면 /etc/dconf/db/local.d/locks/back2307 파일의 사용자 설정을 재정의합니다. 

    # List the keys used to configure the desktop background
/org/gnome/desktop/background/picture-uri
/org/gnome/desktop/background/picture-options
/org/gnome/desktop/background/primary-color
/org/gnome/desktop/background/secondary-color
    Copy to Clipboard

  3. 시스템 데이터베이스를 업데이트합니다. 

    # dconf update
    Copy to Clipboard
  4. 시스템 전체 설정이 적용되려면 사용자가 로그아웃한 후 다시 로그인해야 합니다.

9.1.2. 추가 배경 정보 추가

시스템의 사용자가 추가 배경을 사용할 수 있습니다.

프로세스

  1. /usr/share/gnome-backECDSA-properties/extra-back places.xml 파일을 만듭니다.

  2. 새 파일에서 추가 배경 파일과 해당 모양을 다음 형식으로 지정합니다. 

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE wallpapers SYSTEM "gnome-wp-list.dtd">
<wallpapers>
  <wallpaper deleted="false">
    <name>Background name</name>
    <filename>full-path-to-the-image</filename>
    <options>display-option</options>
    <shade_type>background-shade</shade_type>
    <pcolor>primary-color</pcolor>
    <scolor>secondary-color</scolor>
  </wallpaper>
</wallpapers>
    Copy to Clipboard
  3. 이제 새 배경을 Settings 애플리케이션의 Background 섹션에 있는 모든 사용자가 사용할 수 있습니다.

9.1.3. 자주 사용되는 배경 스키마 키

다음 설정은 GSettings 시스템의 데스크탑 배경 동작을 제어합니다.

표 9.1. 자주 사용되는 GSettings 및 XML 배경 키
키 이름XML 이름가능한 값설명

picture-options

options

  • none
  • 배경 화면
  • 중앙 집중식
  • 스케일링
  • 확장됨
  • 확대
  • 범위가 지정됨

wallpaper_filename 으로 설정된 이미지가 렌더링되는 방법을 결정합니다.

color-shading-type

shade_type

  • 수평
  • 수직
  • Solid

배경색의 모음을 결정합니다.

primary-color

pcolor

default: #023c88

그라데이션을 그릴 때 왼쪽 또는 상위 색상 또는 견고한 색상입니다.

secondary-color

scolor

default: #5789ca

그라데이션을 그릴 때 오른쪽 또는 filltom 색상, 고체 색상에 사용되지 않습니다.

예 9.1. 하나의 < wallpaper> 요소가 있는 추가 배경 파일

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE wallpapers SYSTEM "gnome-wp-list.dtd">
<wallpapers>
  <wallpaper deleted="false">
    <name>Company Background</name>
    <name xml:lang="de">Firmenhintergrund</name>
    <filename>/usr/local/share/backgrounds/company-wallpaper.jpg</filename>
    <options>zoom</options>
    <shade_type>solid</shade_type>
    <pcolor>#ffffff</pcolor>
    <scolor>#000000</scolor>
  </wallpaper>
</wallpapers>
Copy to Clipboard

예 9.2. 두 개의 < wallpaper> 요소가 있는 추가 배경 파일

하나의 구성 파일에서 여러 개의 < wallpaper > 요소를 지정하여 다음 예에 표시된 대로 두 개의 < wallpaper > 요소를 추가하여 두 개의 다른 배경을 추가할 수 있습니다. 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE wallpapers SYSTEM "gnome-wp-list.dtd">
<wallpapers>
  <wallpaper deleted="false">
    <name>Company Background</name>
    <name xml:lang="de">Firmenhintergrund</name>
    <filename>/usr/local/share/backgrounds/company-wallpaper.jpg</filename>
    <options>zoom</options>
    <shade_type>solid</shade_type>
    <pcolor>#ffffff</pcolor>
    <scolor>#000000</scolor>
  </wallpaper>
  <wallpaper deleted="false">
    <name>Company Background 2</name>
    <name xml:lang="de">Firmenhintergrund 2</name>
    <filename>/usr/local/share/backgrounds/company-wallpaper-2.jpg</filename>
    <options>zoom</options>
    <shade_type>solid</shade_type>
    <pcolor>#ff0000</pcolor>
    <scolor>#00ffff</scolor>
  </wallpaper>
</wallpapers>
Copy to Clipboard

9.1.4. 화면 보호 설정

화면 보호기(screen Shield)는 시스템을 잠글 때 미끄러지는 화면입니다. 시스템의 모든 사용자에 대해 기본 화면 보호 이미지를 설정할 수 있습니다.

프로세스

  1. /etc/dconf/db/gdm.d/01-screensaver 파일을 만듭니다. 

    [org/gnome/desktop/screensaver]
picture-uri='file://<path_to_your_background_file>'
    Copy to Clipboard

    & lt;path_to_your_back Background_file >을 기본 화면 보호로 사용하려는 이미지 파일의 절대 경로로 바꿉니다. 지원되는 형식은 PNG, JPG, JPEG 및 TGA입니다. 필요한 경우 화면 보호기 화면을 조정하기 위해 이미지를 확장합니다.

  2. 시스템 데이터베이스를 업데이트합니다. 

    # dconf update
    Copy to Clipboard
  3. 시스템 전체 설정이 적용되려면 사용자가 로그아웃한 후 다시 로그인해야 합니다.

문제 해결

  • 화면 보호기가 업데이트되지 않는 경우:

    1. 시스템 데이터베이스를 업데이트했는지 확인합니다. 

      # dconf update
      Copy to Clipboard

    2. GDM을 다시 시작하십시오. 

      # systemctl restart gdm.service
      Copy to Clipboard
      주의

      gdm 서비스를 다시 시작하면 로그인한 모든 데스크탑 사용자의 현재 실행 중인 GNOME 세션이 모두 종료됩니다. 이로 인해 사용자가 저장하지 않은 데이터가 손실될 수 있습니다.

9.2. 로그인 화면 브랜딩 사용자 정의

dconf 프로필을 사용하여 GNOME 로그인 화면(GDM)에 표시되는 로고를 변경할 수 있습니다.

사전 요구 사항

  • 지원되는 형식으로 이미지 파일을 준비합니다: ANI, BPM, GIF, GTIFF, ICNS, JPEG, JPEG 2000, PCX, PNM, PBM, PGM, PPM, RAS, SVG, TGA, Cryostat, WBMP, XBM, 또는 XPM.
  • 이미지는 높이의 약 48픽셀이어야 합니다. 크기가 크게 크면 로고 영역을 초과합니다.
  • gdm 사용자가 액세스할 수 있는 위치에 이미지 파일을 저장합니다. 예를 들어, /opt/ 또는 /usr/local/ 와 같은 범용적으로 읽을 수 있는 시스템 디렉토리를 선택합니다.

프로세스

  1. 다음 콘텐츠를 사용하여 /etc/dconf/db/gdm.d/01-override-logo 구성 파일을 생성합니다. 

    [org/gnome/login-screen]
logo=<path_to_logo>
    Copy to Clipboard

    & lt;path_to_logo >를 로그인 화면 로고로 사용하려는 이미지 파일의 전체 경로로 바꿉니다.

  2. 시스템 데이터베이스를 업데이트합니다. 

    # dconf update
    Copy to Clipboard

검증

  1. 로그아웃하거나 로그인 화면으로 전환합니다.
  2. 선택한 로고가 표시되는지 확인합니다.

  3. 로고가 업데이트되지 않으면 GDM을 다시 시작하십시오. 

    # systemctl restart gdm
    Copy to Clipboard
    주의

    gdm 서비스를 다시 시작하면 로그인한 모든 데스크탑 사용자의 현재 실행 중인 GNOME 세션이 모두 종료됩니다. 이로 인해 사용자가 저장하지 않은 데이터가 손실될 수 있습니다.

10장. 시스템 보안 분류 표시

사용자가 시스템의 보안 분류를 알고 있어야 하는 배포 관리자는 보안 분류 알림을 설정할 수 있습니다. 이는 영구 배너 또는 임시 알림일 수 있으며 로그인 화면, GNOME 세션 또는 잠금 화면에 표시될 수 있습니다.

10.1. 시스템 보안 분류 배너 활성화

영구 분류 배너를 만들어 시스템의 전체 보안 분류 수준을 지정할 수 있습니다. 이 기능은 사용자가 항상 로그인한 시스템의 보안 분류 수준을 알고 있어야 하는 배포에 유용합니다.

영구 분류 배너는 실행 중인 세션, 잠금 화면 및 로그인 화면 내에 표시될 수 있으며 배경색, 글꼴 및 해당 위치를 화면 내에서 사용자 지정할 수 있습니다.

프로세스

  1. gnome-shell-extension-classification-banner 패키지를 설치합니다. 

    # dnf install gnome-shell-extension-classification-banner
    Copy to Clipboard

  2. 다음 위치 중 하나에 99-class-banner 파일을 생성합니다.

    • 로그인 화면에서 알림을 구성하려면 /etc/dconf/db/gdm.d/99-class-banner 를 만듭니다.
    • 사용자 세션에서 알림을 구성하려면 /etc/dconf/db/local.d/99-class-banner 를 만듭니다.

  3. 생성된 파일에 다음 구성을 입력합니다. 

    [org/gnome/shell]
enabled-extensions=['classification-banner@gnome-shell-extensions.gcampax.github.com']

[org/gnome/shell/extensions/classification-banner]
background-color='<rgba(value, value, value, value)>'
message='<your_message>'
top-banner=<true_or_false>
bottom-banner=<true_or_false>
system-info=<true_or_false>
color='<rgb(value, value, value)>'
    Copy to Clipboard

    여러 확장을 활성화하려면 enabled-extensions 목록에서 모든 확장을 지정합니다. 예를 들면 다음과 같습니다. 

    enabled-extensions=['heads-up-display@gnome-shell-extensions.gcampax.github.com', 'classification-banner@gnome-shell-extensions.gcampax.github.com']
    Copy to Clipboard

  4. dconf 데이터베이스를 업데이트합니다. 

    # dconf update
    Copy to Clipboard
  5. 시스템을 재부팅합니다.

문제 해결

  • 분류 배너가 기존 사용자에 대해 표시되지 않는 경우 사용자로 로그인하고 Extensions 애플리케이션을 사용하여 분류 배너 확장을 활성화합니다.

10.2. 시스템 보안 분류 알림

오버레이 배너에서 사전 정의된 메시지가 포함된 알림을 설정할 수 있습니다. 이 기능은 사용자가 로그인하기 전에 시스템의 보안 분류를 읽는 데 필요한 배포에 유용합니다.

구성에 따라 로그인 화면, 로그인 후, 잠금 화면에 또는 사용자 활동이 없는 더 이상 후에 알림이 표시될 수 있습니다. 표시되는 경우 알림을 항상 지울 수 있습니다.

프로세스

  1. gnome-shell-extension-heads-up-display 패키지를 설치합니다. 

    # dnf install gnome-shell-extension-heads-up-display
    Copy to Clipboard

  2. 다음 위치 중 하나에 99-hud-message 파일을 생성합니다.

    • 로그인 화면에서 알림을 구성하려면 /etc/dconf/db/gdm.d/99-hud-message 를 만듭니다.
    • 사용자 세션에서 알림을 구성하려면 /etc/dconf/db/local.d/99-hud-message 를 만듭니다.

  3. 생성된 파일에 다음 구성을 입력합니다. 

    [org/gnome/shell]
enabled-extensions=['heads-up-display@gnome-shell-extensions.gcampax.github.com']

[org/gnome/shell/extensions/heads-up-display]
message-heading="<security_classification_title>"
message-body="<security_classification_description>"
# The following options control when the notification appears:
show-when-locked=true
show-when-unlocking=true
show-when-unlocked=true
    Copy to Clipboard

    다음 값을 시스템의 보안 분류를 설명하는 텍스트로 바꿉니다.

    보안 분류 제목
    보안 분류를 식별하는 짧은 제목입니다.
    보안 분류 설명
    다양한 지침에 대한 참조와 같은 추가 세부 정보를 제공하는 더 긴 메시지입니다.
    주의

    이 설정은 시스템 보안 분류 배너 활성화 와 같은 확장자를 활성화하는 유사한 구성 파일을 재정의합니다.

여러 확장을 활성화하려면 enabled-extensions 목록에서 모든 확장을 지정합니다. 예를 들면 다음과 같습니다. 

enabled-extensions=['heads-up-display@gnome-shell-extensions.gcampax.github.com', 'classification-banner@gnome-shell-extensions.gcampax.github.com']
Copy to Clipboard

  1. dconf 데이터베이스를 업데이트합니다. 

    # dconf update
    Copy to Clipboard
  2. 시스템을 재부팅합니다.

문제 해결

  • 기존 사용자에 대한 알림이 표시되지 않으면 사용자로 로그인하고 Extensions 애플리케이션을 사용하여 준비 표시 메시지 확장을 활성화합니다.

11장. 시스템 전원 설정 변경

에너지 소비를 관리하고 성능을 최적화하도록 시스템의 전원 설정을 구성할 수 있습니다. 이러한 설정은 디스플레이가 꺼지거나 시스템이 절전 모드로 전환될 때와 같은 동작을 제어합니다. 시스템 전원 설정을 변경하여 에너지 보존과 성능 간에 균형을 유지할 수 있습니다.

11.1. 전원 버튼 동작 변경

컴퓨터의 전원 버튼을 누르면 기본적으로 시스템이 일시 중지되거나 종료됩니다. 기본 설정에 따라 이 동작을 사용자 지정할 수 있습니다.

11.1.1. 버튼을 누를 때 전원 버튼의 동작 변경 및 GNOME이 실행되지 않음

그래픽이 아닌 systemd 대상에서 전원 버튼을 누르면 기본적으로 시스템이 종료됩니다. 기본 설정에 따라 이 동작을 사용자 지정할 수 있습니다.

사전 요구 사항

  • 관리 액세스

프로세스

  1. /etc/systemd/logind.conf 구성 파일을 편집하고 HandlePowerKey=poweroff 변수를 다음 옵션 중 하나로 설정합니다.

    poweroff
    컴퓨터를 종료합니다.
    reboot
    시스템을 재부팅합니다.
    halt
    시스템 중단을 시작합니다.
    kexec
    kexec 재부팅을 시작합니다.
    일시 중단
    시스템을 일시 중지합니다.
    hibernate
    시스템 hibernation을 시작합니다.
    무시
    아무것도 하지 마십시오.

    예를 들어 전원 버튼을 누를 때 시스템을 재부팅하려면 다음 설정을 사용합니다. 

    HandlePowerKey=reboot
    Copy to Clipboard

11.1.2. 버튼을 누를 때 전원 버튼의 동작 변경 및 GNOME이 실행 중

그래픽 로그인 화면 또는 그래픽 사용자 세션에서 전원 버튼을 누르면 기본적으로 시스템이 일시 중지됩니다. 이는 사용자가 전원 버튼을 물리적으로 누르거나 원격 콘솔에서 가상 전원 버튼을 누를 때 두 경우 모두 발생합니다. 다른 전원 버튼 동작을 선택할 수 있습니다.

프로세스

  1. 다음 콘텐츠를 사용하여 /etc/dconf/db/local.d/01-power 파일에서 시스템 전체 설정에 대한 로컬 데이터베이스를 생성합니다. 

    [org/gnome/settings-daemon/plugins/power]
power-button-action=<value>
    Copy to Clipboard

    & lt;value& gt;를 다음 전원 버튼 작업 중 하나로 바꿉니다.

    없음
    아무것도 하지 않습니다.
    일시 중단
    시스템을 일시 중지합니다.
    hibernate
    시스템을 Hibernate합니다.
    대화형

    사용자에게 수행할 작업을 요청하는 팝업 쿼리를 표시합니다.

    대화형 모드를 사용하면 전원 버튼을 누를 때 60초 후에 시스템이 자동으로 꺼집니다. 그러나 팝업 쿼리에서 다른 동작을 선택할 수 있습니다.

  2. 선택 사항: 사용자 설정을 재정의하고 사용자가 변경하지 못하도록 합니다. /etc/dconf/db/local.d/locks/01-power 파일에 다음 구성을 입력합니다. 

    /org/gnome/settings-daemon/plugins/power/power-button-action
    Copy to Clipboard

  3. 시스템 데이터베이스를 업데이트합니다. 

    # dconf update
    Copy to Clipboard
  4. 시스템 전체 설정이 적용되려면 로그아웃한 후 다시 로그인합니다.

11.2. 랩탑 Lid를 닫을 때 시스템 작동 방식 변경

랩탑을 닫으면 기본적으로 배터리를 절약하기 위해 일시 중지됩니다. 기본 설정에 따라 이 동작을 사용자 지정할 수 있습니다.

주의

일부 노트북은 히드가 닫히고 특히 제한된 공간에서 실행 중인 경우 과열할 수 있습니다. 이 설정을 변경하는 것이 랩탑에 안전한지, 특히 장기간 닫은 랩탑을 계속 실행하려는 경우 고려하십시오.

사전 요구 사항

  • 관리 액세스

프로세스

  1. /etc/systemd/logind.conf 구성 파일을 엽니다.
  2. HandleLidSwitch=suspend 라는 행을 찾습니다.
  3. 행이 # 기호로 시작하는 경우 이를 제거하여 설정을 활성화합니다.

  4. suspend 를 다음 옵션 중 하나로 교체합니다.

    • 전원 끄기 는 컴퓨터를 종료합니다.
    • 화면을 잠그 려면 잠급니다.
    • 아무것도 하지 않는 것을 무시 하십시오.

    예를 들어 lid를 닫을 때 화면을 잠그려면 다음 설정을 사용합니다. 

    HandleLidSwitch=lock
    Copy to Clipboard
  5. 변경 사항을 저장하고 편집기를 종료합니다.

12장. 데스크탑 세션 제한

GNOME 데스크탑 환경의 다양한 기능을 제한하고 제어할 수 있습니다. 특정 구성 및 제한을 적용하여 시스템 무결성을 유지하고 무단 액세스를 방지할 수 있습니다.

12.1. 사용자 로그아웃 및 사용자 전환 비활성화

사용자 로그아웃 및 사용자 전환을 비활성화하면 보안을 개선하고 사용자 오류를 방지하며 특정 워크플로를 적용할 수 있습니다. 이렇게 하면 사용자가 실수로 로그아웃하거나 다른 사용자로 전환하여 발생한 중요한 데이터 및 중단에 대한 무단 액세스가 완화될 수 있습니다.

사전 요구 사항

  • 관리 액세스.

프로세스

  1. 다음 콘텐츠를 사용하여 /etc/dconf/db/local.d/00-logout 키 파일에 일반 텍스트 /etc/dconf/db/local.d/ 디렉터리를 만듭니다. 

    [org/gnome/desktop/lockdown]
# Disable user logut
disable-log-out=true

# Disable user switching
disable-user-switching=true
    Copy to Clipboard

  2. /etc/dconf/db/local.d/locks/ 디렉터리에 새 파일을 만들고 잠금 해제할 키 또는 하위 경로를 나열합니다. 

    # Lock user logout
/org/gnome/desktop/lockdown/disable-log-out

# Lock user switching
/org/gnome/desktop/lockdown/disable-user-switching
    Copy to Clipboard

  3. 시스템 데이터베이스에 변경 사항을 적용합니다. 

    # dconf update
    Copy to Clipboard

12.2. 출력 비활성화

인쇄를 비활성화하면 민감한 문서에 대한 무단 액세스를 방지하고 잠재적인 위반으로부터 기밀 정보를 보호할 수 있습니다.

사전 요구 사항

  • 관리 액세스.

프로세스

  1. 다음 콘텐츠를 사용하여 /etc/dconf/db/local.d/00-printing 키 파일의 일반 텍스트 /etc/dconf/db/local.d/ 디렉터리를 만듭니다. 

    [org/gnome/desktop/lockdown]
# Disable printing
disable-printing=true
    Copy to Clipboard

  2. /etc/dconf/db/local.d/locks/ 디렉터리에 새 파일을 만들고 잠금 해제할 키 또는 하위 경로를 나열합니다. 

    # Lock printing
/org/gnome/desktop/lockdown/disable-printing
    Copy to Clipboard

  3. 시스템 데이터베이스에 변경 사항을 적용합니다. 

    # dconf update
    Copy to Clipboard

12.3. 파일 저장 비활성화

파일이 시스템에 저장되지 않도록 하면 민감한 데이터를 무단 액세스로부터 보호하고 잠재적인 데이터 유출을 방지할 수 있습니다.

사전 요구 사항

  • 관리 액세스

프로세스

  1. 다음 콘텐츠를 사용하여 /etc/dconf/db/local.d/00-file 일반 텍스트 /etc/dconf/db/local.d/ 디렉터리에 키 파일을 생성합니다. 

    [org/gnome/desktop/lockdown]
# Disable saving files on disk
disable-save-to-disk=true
    Copy to Clipboard

  2. /etc/dconf/db/local.d/locks/ 디렉터리에 새 파일을 만들고 잠금 해제할 키 또는 하위 경로를 나열합니다. 

    # Lock file saving
/org/gnome/desktop/lockdown/disable-save-to-disk
    Copy to Clipboard

  3. 시스템 데이터베이스에 변경 사항을 적용합니다. 

    # dconf update
    Copy to Clipboard

12.4. 쉘 프롬프트 비활성화

쉘 프롬프트를 비활성화하면 사용자와 시스템의 상호 작용을 단순화하고 경험이 없는 사용자가 시스템 불안정 또는 데이터 손실을 유발할 수 있는 잠재적으로 유해한 명령을 실행하지 못하도록 할 수 있으며 시스템 설정 또는 구성에 대한 무단 변경 위험을 줄일 수 있습니다.

사전 요구 사항

  • 관리 액세스.

프로세스

  1. 다음 콘텐츠를 사용하여 /etc/dconf/db/local.d/ 00-lockdown 키 파일에 일반 텍스트 /etc/dconf/db/db/local.d/ 디렉터리를 만듭니다. 

    [org/gnome/desktop/lockdown]

# Disable command prompt
disable-command-line=true
    Copy to Clipboard

  2. /etc/dconf/db/local.d/locks/ 디렉터리에 새 파일을 만들고 잠금 해제할 키 또는 하위 경로를 나열합니다. 

    # Lock command prompt
/org/gnome/desktop/lockdown/disable-command-line
    Copy to Clipboard

  3. 시스템 데이터베이스에 변경 사항을 적용합니다. 

    # dconf update
    Copy to Clipboard
  4. 이 설정을 적용하려면 사용자가 로그아웃한 후 다시 로그인해야 합니다.

12.5. 재파티션 비활성화

디스크 관리를 제어하는 기본 시스템 설정을 재정의할 수 있습니다.

중요

/usr/share/polkit-1/actions/org.freedesktop.udisks2.policy 파일을 직접 수정하지 마십시오. 다음 패키지를 업데이트하는 동안 변경 사항이 교체됩니다.

사전 요구 사항

  • 관리 액세스.

프로세스

  1. /etc /share/polkit-1/actions/org.freedesktop.udisks2.policy 파일을 /etc/share/polkit-1/actions/ 디렉터리에 복사합니다. 

    # cp /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy /etc/share/polkit-1/actions/org.freedesktop.udisks2.policy
    Copy to Clipboard

  2. /etc/polkit-1/actions/org.freedesktop.udisks2.policy 파일에서 필요하지 않은 작업을 삭제하고 다음 행을 추가합니다. 

    <action id="org.freedesktop.udisks2.modify-device">
  <message>Authentication is required to modify the disks settings</message>
     <defaults>
        <allow_any>no</allow_any>
        <allow_inactive>no</allow_inactive>
        <allow_active>yes</allow_active>
      </defaults>
 </action>
    Copy to Clipboard

    root 사용자만 액세스를 제한하려면 <allow_any> no</allow_any>를 <allow_any > auth_admin</allow_any >로 바꿉니다.

12.6. 세션을 단일 애플리케이션으로 제한

kiosk 모드라고도 하는 단일 애플리케이션 모드에서 GNOME 세션을 시작할 수 있습니다. 이 세션에서 GNOME은 선택한 애플리케이션의 전체 화면 창만 표시합니다.

12.6.1. 단일 애플리케이션 모드

단일 애플리케이션 모드는 Mutter 창 관리자를 대화형 kiosk로 재구성하는 수정된 GNOME 세션입니다. 이 세션은 표준 데스크탑을 보다 제한적으로 만들기 위해 특정 동작을 잠급니다. 사용자는 관리자가 선택한 단일 애플리케이션과만 상호 작용할 수 있습니다.

다음과 같은 여러 사용 사례에 대해 단일 애플리케이션 모드를 설정할 수 있습니다.

  • 통신, 영사 또는 교육 분야에서
  • 셀프 서비스 머신
  • 이벤트 관리자
  • 등록 포인트로

GNOME Kiosk 유틸리티는 단일 애플리케이션 모드 구성 및 세션을 제공합니다.

다음과 같은 단일 애플리케이션 세션을 사용할 수 있습니다.

검색 어플라이언스 세션
이 세션은 항상 www.google.com 웹 사이트에서 Mozilla Firefox 웹 브라우저를 시작합니다.
Kiosk 스크립트 세션
이 세션은 쉘 스크립트에서 지정하는 임의의 애플리케이션을 시작합니다.

12.6.2. 검색 어플라이언스 모드 활성화

Search VolumeSnapshot Session을 설치 및 활성화하여 웹 브라우저에서 GNOME 세션을 Google 검색 엔진으로 제한할 수 있습니다.

사전 요구 사항

  • 관리 액세스.

프로세스

  1. GNOME Kiosk 패키지를 설치합니다. 

    # dnf install gnome-kiosk gnome-kiosk-search-appliance
    Copy to Clipboard
  2. GNOME 로그인 화면의 장비 버튼 메뉴에서 Search appliance Session 을 선택하고 단일 애플리케이션 사용자로 로그인합니다.
  3. Mozilla Firefox 브라우저가 kiosk 모드에서 전체 화면 창으로 열립니다. Google 검색 페이지를 표시합니다.

12.6.3. 단일 애플리케이션 모드 활성화

Kiosk 스크립트 세션을 설치하고 활성화하여 GNOME 세션을 선택한 단일 애플리케이션으로 제한할 수 있습니다. 이 구성은 대상 애플리케이션에 대해 안전하고 격리된 환경을 제공합니다.

프로세스

  1. GNOME Kiosk 패키지를 설치합니다. 

    # dnf install gnome-kiosk gnome-kiosk-script-session
    Copy to Clipboard
  2. GNOME 로그인 화면의 고급 버튼 메뉴에서 Kiosk Script Session 을 선택하고 단일 애플리케이션 사용자로 로그인합니다.

  3. Cryo stat 텍스트 편집기가 전체 화면 창으로 열립니다. 단일 애플리케이션 세션에서 실행되는 애플리케이션을 구성하는 쉘 스크립트가 표시됩니다.

    쉘 스크립트를 편집하고 단일 애플리케이션 세션에서 시작할 애플리케이션을 입력합니다.

    예를 들어 Mozilla Firefox 브라우저를 시작하려면 다음 콘텐츠를 입력합니다. 

    #!/usr/bin/sh

firefox --kiosk https://example.org
    Copy to Clipboard
  4. 스크립트 파일을 저장합니다.

  5. Cryostat 창 닫습니다.

    세션은 선택한 애플리케이션으로 종료 및 재시작됩니다.

  6. 다음에 단일 애플리케이션 세션에 로그인하면 선택한 애플리케이션이 실행됩니다.

13장. 프린터 설정

GNOME에서는 Settings 애플리케이션을 사용하여 인쇄를 설정할 수 있습니다.

13.1. GNOME의 프린터 설정에 액세스

프로세스

  1. 애플리케이션 시작에 설명된 접근 방법 중 하나를 사용하여 설정 애플리케이션을 시작합니다.

    또한 장비 버튼을 클릭하여 오른쪽 상단에 있는 시스템 메뉴에서 Settings 애플리케이션을 시작할 수도 있습니다.

    System menu

  2. Settings application GUI가 표시되면 192.0.2.s 로 이동합니다.

    그림 13.1. GNOME Control Center 구성 툴

    GNOME 제어 센터 추가 프린터

13.2. 설정에서 새 프린터 추가

Settings 애플리케이션을 사용하여 새 프린터를 추가할 수 있습니다.

사전 요구 사항

  • screen의 오른쪽 상단에 표시되는 Unlock 버튼을 클릭하고 다음 사용자 중 하나로 인증합니다.

    • 슈퍼유저
    • sudo 에서 제공하는 관리 액세스 권한이 있는 모든 사용자( /etc/sudoers에 나열된 사용자)
    • /etc/groupprintadmin 그룹에 속하는 모든 사용자

프로세스

  1. 192.0.2.s 대화 상자를 엽니다.

    GNOME 제어 센터 추가 프린터

  2. 잠금 해제 및 인증을 클릭합니다.

    프린터 gcc의 잠금 해제를 인증 추가

  3. 사용 가능한 프린터(네트워크 프린터 포함) 중 하나를 선택하거나 프린터 IP 주소 또는 프린터 서버의 호스트 이름을 입력합니다.

    GNOME 제어 센터 선택 프린터
    GNOME 제어 센터 네트워크 프린터 추가

  4. 오른쪽 상단에서 추가 를 클릭하여 선택을 확인합니다.

    GNOME 제어 센터 네트워크 프린터 추가 확인

13.3. 설정에서 테스트 페이지 인쇄

테스트 페이지를 인쇄하여 프린터가 제대로 작동하는지 확인할 수 있습니다.

사전 요구 사항

  • 프린터가 설정되어 있습니다.

프로세스

  1. 오른쪽의 설정( Cryostat) 버튼을 클릭하여 선택한 프린터에 대한 설정 메뉴를 표시합니다.

    GNOME 제어 센터 프린터 설정
  2. 옵션 테스트페이지를 인쇄합니다.

13.4. 프린터 설정 수정

GNOME에서는 Settings 애플리케이션을 사용하여 프린터 설정을 수정할 수 있습니다.

13.4.1. 프린터 세부 정보 표시 및 수정

프린터 구성을 유지하려면 Settings 애플리케이션을 사용합니다.

프로세스

  1. 오른쪽의 설정( Cryostat) 버튼을 클릭하여 선택한 프린터에 대한 설정 메뉴를 표시합니다.

    GNOME 제어 센터 프린터 설정

  2. printer 세부 정보를 클릭하여 선택한 프린터의 설정을 표시하고 수정합니다.

    GNOME 제어 센터 프린터 세부 정보

    이 메뉴에서 다음 작업을 선택할 수 있습니다.

    드라이버 검색
    GNOME Control Center는 사용 가능한 리포지토리에 적합한 적절한 드라이버를 검색하는 PackageKit 과 통신합니다.
    데이터베이스에서 선택
    이 옵션을 사용하면 시스템에 이미 설치된 데이터베이스에서 적합한 드라이버를 선택할 수 있습니다.
    PPD 파일 설치
    이 옵션을 사용하면 프린터의 드라이버로 사용할 수 있는 사용 가능한 postscript 프린터 설명(PPD) 파일 목록에서 선택할 수 있습니다.
    GNOME 제어 센터 프린터 세부 정보

13.4.2. 기본 프린터 설정

선택한 프린터를 기본 프린터로 설정할 수 있습니다.

프로세스

  1. 오른쪽의 설정( Cryostat) 버튼을 클릭하여 선택한 프린터에 대한 설정 메뉴를 표시합니다.

    GNOME 제어 센터 프린터 설정

  2. Use Cryostat by Default 를 클릭하여 선택한 프린터를 기본 프린터로 설정합니다.

    GNOME 제어 센터 기본 프린터

13.4.3. 인쇄 옵션 설정

프로세스

  1. 오른쪽의 설정( Cryostat) 버튼을 클릭하여 선택한 프린터에 대한 설정 메뉴를 표시합니다.

    GNOME 제어 센터 프린터 설정
  2. 옵션 인쇄를 클릭합니다.

13.4.4. 프린터 제거

Settings 애플리케이션을 사용하여 프린터를 제거할 수 있습니다.

프로세스

  1. 오른쪽의 설정( Cryostat) 버튼을 클릭하여 선택한 프린터에 대한 설정 메뉴를 표시합니다.

    GNOME 제어 센터 프린터 설정

  2. Remove Cryostat 를 클릭하여 선택한 프린터를 제거합니다.

    GNOME 제어 센터 제거 프린터

14장. GNOME 쉘 확장 활성화 및 실행

GNOME 쉘 확장은 GNOME 데스크탑 환경의 기능과 모양을 개선하는 애드온입니다. 사용자는 자신의 데스크탑 세션 또는 시스템의 모든 사용자에 대해 확장을 활성화할 수 있습니다.

14.1. 시스템 전체 GNOME 쉘 확장 활성화

모든 사용자에 대해 GNOME 확장을 자동으로 활성화할 수 있으므로 개별 설치가 필요하지 않습니다. 개인화된 확장 기능이 있는 기존 사용자는 영향을 받지 않습니다.

사전 요구 사항

  • 관리 액세스.

프로세스

  1. GNOME Extensions 웹 사이트에서 확장 아카이브를 다운로드합니다.

  2. 아카이브를 /usr/share/gnome-shell/extensions/ 디렉터리에 추출합니다. 

    # unzip -q <extension-file.zip> -d /usr/share/gnome-shell/extensions/
    Copy to Clipboard

    을 zip 파일의 이름으로 바꿉니다 <extension-file.zip>.

  3. 모든 사용자가 확장 파일을 읽고 실행할 수 있도록 권한을 조정합니다. 

    # chmod -R 755 /usr/share/gnome-shell/extensions/<extension-directory>/
    Copy to Clipboard

    을 확장 디렉터리의 이름으로 바꿉니다 <extension-directory>.

  4. 다음 콘텐츠를 사용하여 새 /etc/dconf/db/local.d/00-extensions 파일을 만듭니다. 

    [org/gnome/shell]
enabled-extensions=['myextension1@myname.example.com', 'myextension2@myname.example.com']
    Copy to Clipboard

    UUID(myextension1@myname.example.com,myextension2@myname.example.com) 를 활성화하려는 UUID로 바꿉니다. 확장의 UUID는 GNOME 쉘 확장 웹 사이트 페이지에서 찾을 수 있습니다.

  5. 시스템 데이터베이스에 변경 사항을 적용합니다. 

    # dconf update
    Copy to Clipboard

이러한 단계를 완료하면 시스템의 모든 새 사용자에 대해 지정된 확장 기능이 기본적으로 활성화됩니다.

14.2. GNOME 쉘 확장 제한

특정 GNOME 쉘 확장을 잠그면 사전 정의된 확장 세트를 모든 사용자가 일관되게 사용할 수 있도록 할 수 있습니다. 필수 확장 세트를 구성하고 사용자가 수정하지 못하도록 할 수 있습니다. 지정된 확장은 모든 사용자에게 필수이며, 사전 정의된 구성을 준수하려면 Looking Cryostat 툴이 비활성화됩니다.

사전 요구 사항

  • 관리 액세스.

프로세스

  1. 다음 콘텐츠를 사용하여 새 /etc/dconf/db/local.d/00-extensions 파일을 만듭니다. 

    [org/gnome/shell]
enabled-extensions=['myextension1@myname.example.com', 'myextension2@myname.example.com']
development-tools=false
    Copy to Clipboard

    UUID(myextension1@myname.example.com,myextension2@myname.example.com) 를 활성화하려는 UUID로 바꿉니다. 확장의 UUID는 GNOME 쉘 확장 웹 사이트 페이지에서 찾을 수 있습니다.

  2. 사용자가 이러한 설정을 변경하지 못하도록 하려면 다음 콘텐츠를 사용하여 새 /etc/dconf/db/local.d/locks/extensions 파일을 만듭니다. 

    /org/gnome/shell/enabled-extensions
/org/gnome/shell/development-tools
    Copy to Clipboard

  3. 시스템 데이터베이스에 변경 사항을 적용합니다. 

    # dconf update
    Copy to Clipboard

org.gnome.shell.enabled-extensions 파일에 나열되지 않은 확장은 GNOME 쉘에 의해 로드되지 않으므로 사용자가 사용할 수 없습니다.

14.3. 명령줄을 사용하여 GNOME 쉘 확장 관리

gnome-extensions 유틸리티는 터미널에서 GNOME 쉘 확장을 관리하는 명령줄 도구입니다. 확장 기능에 대한 정보를 나열, 설치, 활성화, 비활성화, 제거 및 가져오는 다양한 명령을 제공합니다.

각 GNOME 쉘 확장에는 UUID(Universally Unique Identifier)가 있습니다. 확장의 UUID는 GNOME 쉘 확장 웹 사이트 페이지에서 찾을 수 있습니다.

프로세스

  • 설치된 GNOME 쉘 확장을 나열하려면 다음을 사용합니다. 

    $ gnome-extensions list
    Copy to Clipboard

  • GNOME 쉘 확장을 설치하려면 다음을 사용합니다. 

    $ gnome-extensions install <UUID>
    Copy to Clipboard

  • GNOME 쉘 확장을 활성화하려면 다음을 사용합니다. 

    $ gnome-extensions enable <UUID>
    Copy to Clipboard

  • GNOME 쉘 확장에 대한 정보를 표시하려면 다음을 사용합니다. 

    $ gnome-extensions info <UUID>
    Copy to Clipboard

  • GNOME 쉘 확장을 비활성화하려면 다음을 사용합니다. 

    $ gnome-extensions disable <UUID>
    Copy to Clipboard

  • GNOME 쉘 확장을 제거하려면 다음을 사용합니다. 

    $ gnome-extensions uninstall <UUID>
    Copy to Clipboard

&lt ;UUIDs& gt;를 설치하려는 GNOME 쉘 확장에 할당된 고유 식별자로 바꿉니다.

법적 공지

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat