13.4. 명령줄 액세스 비활성화

데스크탑 사용자에 대한 명령줄 액세스를 비활성화하려면 다양한 컨텍스트를 구성해야 합니다. 다음 단계는 명령줄에 액세스하기 위해 데스크탑 사용자의 권한을 제거하지 않고 데스크탑 사용자가 명령줄에 액세스할 수 있는 방법을 제거합니다.

org.gnome.Hellman.lockdown.disable-command-line G strategy 키를 설정하여 사용자가 터미널에 액세스하지 못하도록 하거나 실행할 명령줄을 지정합니다( Alt+F2 명령 프롬프트).
X 서버 구성을 수정하여 Ctrl+Alt+기능 키 바로 가기를 사용하여 VT(가상 터미널)로 전환하지 않도록 합니다.
GNOME 쉘의 Applications (애플리케이션) 메뉴 및 Activities Overview (활동 개요)에서 터미널에 액세스할 수 있는 기타 애플리케이션을 제거합니다. 이 작업은 해당 애플리케이션의 메뉴 항목을 제거하여 수행됩니다. 메뉴 항목을 제거하는 방법에 대한 자세한 내용은 12.1.2절. “모든 사용자에 대한 메뉴 항목 제거”을 참조하십시오.

/etc/dconf/db/local.d/00-lockdown에 머신 전체 설정에 대한 local 데이터베이스를 생성합니다.
```
[org/gnome/desktop/lockdown]
# Disable command-line access
disable-command-line=true
```
사용자 설정을 재정의하고 사용자가 /etc/dconf/db/local.d/locks/lockdown에서 변경하지 못하게 합니다.
```
# Lock the disabled command-line access
/org/gnome/desktop/lockdown
```
시스템 데이터베이스를 업데이트합니다.
```
# dconf update
```
시스템 전체 설정이 적용되려면 사용자가 로그아웃한 후 다시 로그인해야 합니다.