红帽全球峰会第 9 章 限制桌面会话
您可以限制和控制 GNOME 桌面环境上的各种功能。您可以强制执行特定的配置和限制,来维护系统的完整性,并防止未授权访问。
9.1. 禁用用户退出和用户切换
禁止用户退出和用户切换可以提高安全性,防止用户错误,并强制执行特定的工作流。这可以缓解对敏感数据的未授权访问,以及由于用户意外注销或切换到其他用户而导致的工作流中断。
前提条件
- 管理访问权限.
流程
在
/etc/dconf/db/local.d/目录中创建一个具有以下内容的纯文本/etc/dconf/db/local.d/00-logoutkeyfile :[org/gnome/desktop/lockdown] # Disable user logut disable-log-out=true # Disable user switching disable-user-switching=true
在
/etc/dconf/db/local.d/locks/目录下创建一个新文件,并列出您要锁住的密钥或子路径:# Lock user logout /org/gnome/desktop/lockdown/disable-log-out # Lock user switching /org/gnome/desktop/lockdown/disable-user-switching
将更改应用到系统数据库:
# dconf update
