GNOME.org

Desactivar el acceso por línea de comandos

Para desactivar el acceso de su usuario de escritorio a la línea de comandos, necesita hacer cambios de configuración en múltiples contextos diferentes. Tenga en cuenta que los siguientes pasos no eliminarán los permisos del usuario del escritorio para acceder a la línea de comandos, pero sin embargo elimina las formas que tiene el usuario de acceder a la línea de comandos.

  • Configure la clave de GSettings org.gnome.desktop.lockdown.disable-command-line, que evita que el usuario acceda al terminal o especificar la ejecución de una línea de comandos (el diálogo de ejecución de comandos Alt+F2).

  • Prevenir que los usuarios accedan al símbolo del sistema con Alt+F2.

  • Desactive la opción de cambiar a las terminales virtuales (VTs) con los atajos Ctrl+Alt+Tecla de función modificado la configuración del servidor X.

  • Quite la aplicación Terminal y todas las otras aplicaciones de terminal de la lista de actividades en GNOME Shell. También deberá evitar que el usuario instale una nueva aplicación de terminal.

Desactivar la línea de comandos

  1. Cree el perfil user que contenga las siguientes líneas:

    /etc/dconf/profile/user

    user-db:user
system-db:local

    local es el nombre de una base de datos dconf.

  2. Cree una base de datos local para ajustes a nivel de máquina en /etc/dconf/db/local.d/00-lockdown:

    # Specify the dconf path
[org/gnome/desktop/lockdown]

# Disable the command prompt
disable-command-line=true

  3. Ignore los ajustes del usuario y evite que el usuario los cambie en /etc/dconf/db/local.d/locks/lockdown:

    # List the keys used to configure lockdown
/org/gnome/desktop/lockdown/disable-command-line

  4. Actualizar las bases de datos del sistema:

    #dconf update

  5. Los usuarios deben cerrar e iniciar sesión nuevamente para que los cambios globales del sistema surtan efecto.

Desactivar la salida a un terminal virtual

Los usuarios por lo general pueden usar atajos de teclado con Ctrl+Alt+function key (por ejemplo, Ctrl+Alt+F2) para cambiar del escritorio GNOME a una terminal virtual.

Si el equipo está ejecutando el Sistema de ventanas X, puede desactivar el acceso a todas las terminales virtuales añadiendo la opción DontVTSwitch en la sección Serverflags de un archivo de configuración de X en la carpeta /etc/X11/xorg.conf.d.

  1. Cree o modifique un archivo de configuración de X en /etc/X11/xorg.conf.d. Por ejemplo /etc/X11/xorg.conf.d/10-xorg.conf:

    /etc/X11/xorg.conf.d/10-xorg.conf

    Section "Serverflags"

Option "DontVTSwitch" "yes"

EndSection

  2. Reinicie el servidor X para que los cambios surtan efecto.