9.3. 禁用命令行访问
要对桌面用户禁用命令行访问,您需要在多个不同的上下文中进行配置更改:
- 第 9.3.1 节 “设置 org.gnome.desktop.lockdown.disable-command-line 键”
- 第 9.3.2 节 “禁用 X.Org 上的虚拟终端切换”
- 删除 Terminal 和任何其他提供从 Applications 菜单和 GNOME Shell 中的 Activities Overview 到终端的访问的应用程序。这可以通过删除这些应用程序的菜单项来完成。
注意
下列步骤不会删除桌面用户访问命令行的权限,而是删除桌面用户访问命令行的方式。
9.3.1. 设置 org.gnome.desktop.lockdown.disable-command-line 键
这种方法可防止用户:
- 访问终端
- 使用 Alt+F2 命令提示指定要执行的命令行
流程
在
/etc/dconf/db/local.d/00-lockdown中为机器范围的设置创建一个本地数据库:[org/gnome/desktop/lockdown] # Disable command-line access disable-command-line=true
覆盖用户设置,并防止用户在
/etc/dconf/db/local.d/locks/lockdown中更改它:# Lock the disabled command-line access /org/gnome/desktop/lockdown/disable-command-line
更新系统数据库:
# dconf update
- 在系统范围的设置生效前,用户必须退出并重新登录。
9.3.2. 禁用 X.Org 上的虚拟终端切换
使用 X.Org 显示服务器,用户通常可以使用 Ctrl+Alt+function 键快捷方式从 GNOME 桌面和 X.Org 切换到虚拟终端。您可以通过修改 X.Org 配置来禁用对所有虚拟终端的访问。
重要
如果 GNOME Shell on Wayland 被用作显示服务器,则无法应用此流程。
流程
在
/etc/X11/xorg.conf.d/目录中创建或编辑 X 配置文件:注意按照惯例,这些特定于主机的配置文件名称以两位数字和连字符开头,并且始终具有
.conf扩展名。因此,可以是以下文件名/etc/X11/xorg.conf.d/10-xorg.conf。Section "Serverflags" Option "DontVTSwitch" "yes" EndSection
- 重新启动 X.Org 显示服务器,使更改生效。
