9.3. 禁用命令行访问

要对桌面用户禁用命令行访问，您需要在多个不同的上下文中进行配置更改：

第 9.3.1 节 “设置 org.gnome.desktop.lockdown.disable-command-line 键”
第 9.3.2 节 “禁用 X.Org 上的虚拟终端切换”
删除 Terminal 和任何其他提供从 Applications 菜单和 GNOME Shell 中的 Activities Overview 到终端的访问的应用程序。这可以通过删除这些应用程序的菜单项来完成。

注意

下列步骤不会删除桌面用户访问命令行的权限，而是删除桌面用户访问命令行的方式。

9.3.1. 设置 org.gnome.desktop.lockdown.disable-command-line 键
复制链接

这种方法可防止用户：

访问终端
使用 Alt+F2 命令提示指定要执行的命令行

流程

在 /etc/dconf/db/local.d/00-lockdown 中为机器范围的设置创建一个本地数据库：

[org/gnome/desktop/lockdown]
# Disable command-line access
disable-command-line=true

[org/gnome/desktop/lockdown]
# Disable command-line access
disable-command-line=true

Copy to Clipboard

Toggle word wrap

覆盖用户设置，并防止用户在 /etc/dconf/db/local.d/locks/lockdown 中更改它：
```
Lock the disabled command-line access
```
```
# Lock the disabled command-line access
/org/gnome/desktop/lockdown/disable-command-line
```
Copy to Clipboard Toggle word wrap
更新系统数据库：
```
dconf update
```
```
# dconf update
```
Copy to Clipboard Toggle word wrap
在系统范围的设置生效前，用户必须退出并重新登录。

9.3.2. 禁用 X.Org 上的虚拟终端切换
复制链接

使用 X.Org 显示服务器，用户通常可以使用 Ctrl+Alt+function 键快捷方式从 GNOME 桌面和 X.Org 切换到虚拟终端。您可以通过修改 X.Org 配置来禁用对所有虚拟终端的访问。

重要

如果 GNOME Shell on Wayland 被用作显示服务器，则无法应用此流程。

流程

在 /etc/X11/xorg.conf.d/ 目录中创建或编辑 X 配置文件：
注意
按照惯例，这些特定于主机的配置文件名称以两位数字和连字符开头，并且始终具有 .conf 扩展名。因此，可以是以下文件名 /etc/X11/xorg.conf.d/10-xorg.conf。
```
Section "Serverflags"

Option "DontVTSwitch" "yes"

EndSection
```
```
Section "Serverflags"

Option "DontVTSwitch" "yes"

EndSection
```
Copy to Clipboard Toggle word wrap
重新启动 X.Org 显示服务器，使更改生效。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat