GNOME.org

Desabilitando acesso à linha de comando

Para desabilitar o acesso à linha de comando para o usuário do seu ambiente, é necessário fazer alterações na configuração em vários contextos diferentes. Lembre-se de que as etapas a seguir não removem as permissões do usuário do ambiente para acessar uma linha de comando, mas removem as maneiras pelas quais o usuário da área do ambiente pode acessar a linha de comando.

  • Defina a chave GSettings org.gnome.desktop.lockdown.disable-command-line, a qual impede o usuário de acessar o terminal ou especificar uma linha de comando seja executada (o prompt de comando Alt+F2).

  • Evite que os usuários de acessem o prompt de comando Alt+F2.

  • Desabilite a alternância para terminais virtuais (VTs) com os atalhos Ctrl+Alt+tecla de função modificando a configuração do servidor X.

  • Remova Terminal e todos os outros aplicativos de terminal do panorama de Atividades no GNOME Shell. Você também precisará evitar que o usuário instale um novo aplicativo de terminal.

Desabilitando o prompt de comando

  1. Crie o perfil user que contenha as seguintes linhas:

    /etc/dconf/profile/user

    user-db:user
system-db:local

    local é o nome de um banco de dados dconf.

  2. Crie um banco de dados local para configuração de toda máquina em /etc/dconf/db/local.d/00-lockdown:

    # Especifica o caminho dconf
[org/gnome/desktop/lockdown]

# Desabilita o prompt de comando
disable-command-line=true

  3. Sobreponha a configuração do usuário e evita que o usuário altere-a em /etc/dconf/db/local.d/locks/lockdown:

    # Lista as chaves usadas para configurar o bloqueio
/org/gnome/desktop/lockdown/disable-command-line

  4. Atualize os bancos de dados de sistema:

    #dconf update

  5. Usuários devem encerrar a sessão e inciá-la novamente antes das configurações do sistema terem efeito.

Desabilitando cair para um terminal virtual

Usuários normalmente podem usar os atalhos de Ctrl+Alt+tecla de função (por exemplo, Ctrl+Alt+F2) para alterar do ambiente GNOME para um terminal virtual.

Se o computador estiver executando o X Window System, você pode desabilitar o acesso a todos os teclados virtuais adicionando uma opção DontVTSwitch à seção Serverflags em um arquivo de configuração do X no diretório /etc/X11/xorg.conf.d/.

  1. Crie ou edite um arquivo de configuração do X em /etc/X11/xorg.conf.d. Por exemplo, /etc/X11/xorg.conf.d/10-xorg.conf:

    /etc/X11/xorg.conf.d/10-xorg.conf

    Section "Serverflags"

Option "DontVTSwitch" "yes"

EndSection

  2. Reinicie o servidor X para que as alterações tenham efeito.