13.4. 禁用命令行访问
要对桌面用户禁用命令行访问,您需要在几个不同的上下文中进行配置更改。请记住,以下步骤不会删除桌面用户访问命令行的权限,而是删除桌面用户可能访问命令行的方法。
- 设置
org.gnome.desktop.lockdown.disable-command-lineGSettings 键,这将阻止用户访问终端或指定要执行的命令行( Alt+F2 命令提示符)。 - 通过修改 X 服务器配置,禁用通过 Ctrl+Alt+功能键 快捷键切换到虚拟终端(VT)。
- 从 菜单和 GNOME Shell 中的
Activities Overview中删除 Terminal 和任何其他提供访问终端的应用程序。这可以通过删除这些应用程序的菜单项来完成。有关如何删除菜单项的详情,请参考 第 12.1.2 节 “删除所有用户的菜单项”。
13.4.1. 设置 org.gnome.desktop.lockdown.disable-command-line 键
- 在
/etc/dconf/db/local.d/00-lockdown中为机器范围的设置创建一个local数据库:[org/gnome/desktop/lockdown] # Disable command-line access disable-command-line=true
- 覆盖用户设置,并防止用户在
/etc/dconf/db/local.d/locks/lockdown中更改它:# Lock the disabled command-line access /org/gnome/desktop/lockdown
- 更新系统数据库:
#dconf update - 在系统范围的设置生效前,用户必须退出并重新登录。
13.4.2. 禁止虚拟终端切换
用户通常可以使用 Ctrl+Alt+功能键 快捷键(例如 Ctrl+Alt+F2)从 GNOME 桌面和 X 服务器切换到虚拟终端。您可以通过在
/etc/X11/xorg.conf.d/ 目录中的 X 配置文件中的 Serverflags 部分添加 DontVTSwitch 选项来禁用对所有虚拟终端的访问。
过程 13.4. 禁止访问虚拟终端
- 创建或编辑
/etc/X11/xorg.conf.d/目录中的 X 配置文件:注意按照惯例,这些特定于主机的配置文件名称以两个数字和一个连字符开头,并且总是以 .conf 为扩展名。因此,以下文件名可以是/etc/X11/xorg.conf.d/10-xorg.conf。Section "Serverflags" Option "DontVTSwitch" "yes" EndSection
- 重启 X 服务器以使更改生效。
