Um den Zugriff des Benutzers der grafischen Oberfläche auf die Befehlszeile zu verhindern, müssen Sie die Konfiguration in verschiedenen Kontexten ändern. Denken Sie dabei daran, dass die folgenden Schritte die Zugriffsrechte des Benutzers auf die Befehlszeile nicht wirklich sperren, sondern lediglich die Wege verbauen, die der Benutzer hätte, um auf die Befehlszeile zuzugreifen.
Setzen Sie den GSettings-Schlüssel org.gnome.desktop.lockdown.disable-command-line, wodurch der Benutzer daran gehindert wird, auf das Terminal zuzugreifen oder eine auszuführende Befehlszeile anzugeben (die mit Alt+F2 zu öffnende Eingabeaufforderung).
Benutzer daran hindern, mit Alt+F2 eine Eingabeaufforderung zu öffnen.
Deaktivieren Sie den Wechsel zu virtuellen Terminals (VTs) mit den Tastenkombinationen Strg+Alt+Funktionstaste, indem Sie die Konfiguration des X-Servers anpassen.
Entfernen Sie Terminal und alle anderen Terminal-Anwendungen aus der Aktivitäten-Übersicht. Sie müssen weiterhin verhindern, dass der Benutzer eine neue Terminal-Anwendung installiert.
Erstellen Sie das user-Profil mit den folgenden Zeilen:
user-db:user system-db:local
local ist der Name einer dconf-Datenbank.
Erstellen Sie eine local-Datenbank für systemweite Einstellungen in /etc/dconf/db/local.d/00-lockdown:
# Specify the dconf path [org/gnome/desktop/lockdown] # Disable the command prompt disable-command-line=true
So setzen Sie die Benutzereinstellung außer Kraft und verhindern, dass der Benutzer sie in /etc/dconf/db/local.d/locks/lockdown ändert:
# List the keys used to configure lockdown /org/gnome/desktop/lockdown/disable-command-line
Aktualisieren Sie die Systemdatenbanken:
#dconf update
Benutzer müssen sich ab- und wieder anmelden, damit die systemweiten Einstellungen wirksam werden.
Benutzer können normalerweise mit der Tastenkombination Strg+Alt+Funtionstaste (zum Beispiel Strg+Alt+F2) von der GNOME-Arbeitsumgebung in ein virtuelles Terminal wechseln.
Falls auf dem Rechner das X Window System läuft, können Sie den Zugriff auf alle virtuellen Terminals durch Hinzufügen der Option DontVTSwitch zum Abschnitt Serverflags in der Datei /etc/X11/xorg.conf.d verhindern.
Erstellen Sie eine X-Konfigurationsdatei in /etc/X11/xorg.conf.d, zum Beispiel /etc/X11/xorg.conf.d/10-xorg.conf:
Section "Serverflags" Option "DontVTSwitch" "yes" EndSection
Ein Neustart des X-Servers ist erforderlich, damit die Änderungen wirksam werden.
Haben Sie etwas anzumerken? Einen Fehler gefunden? Irgendwelche Unklarheiten? Rückmeldungen zu dieser Seite senden.