Redhat/Centos7在Gnome桌面禁止切換用戶、註銷及鎖屏
一、禁止logout、切換用戶及鎖屏
進入/etc/dconf/db/local.d 目錄,沒有則自行創建
創建00-logout文件
內容如下:
disable-log-out=true
disable-user-switching=true
disable-lock-screen=true
進入/etc/dconf/db/local.d/locks/ 目錄,,沒有則自行創建
創建lockdown文件
內容如下:
/org/gnome/desktop/lockdown/disable-log-out
/org/gnome/desktop/lockdown/disable-user-switching
/org/gnome/desktop/lockdown/disable-lock-screen
保存好內容後 執行
dconf update
更新設置。
更新完這兩項後,點擊gnome桌面右上角圖標,將不再顯示用戶操作項及鎖屏選項:
二、禁用logout命令
logout命令爲shell自帶命令,使用which無法查找,也就無法使用700權限控制使用
which logout
/usr/bin/which: no logout in (/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin)
這裏我們需要用到enable命令來控制內置命令
enable -n logout
執行這條命令後,我們再執行logout,提示如下
logout
bash: logout: command not found...
至此,Gnome下就完全禁用了切換用戶、退出、鎖屏的功能。
三、禁用重啓、關機功能
對於reboot、shutdown命令,因爲不屬於內置命令,可以使用chmod 700 的方式來解決
用which查找下這兩個命令的位置並設置權限即可
#which reboot
/usr/sbin/reboot
#which shutdown
/usr/sbin/shutdown
#which poweroff
/usr/sbin/poweroff
chmod 700 /usr/sbin/reboot
chmod 700 /usr/sbin/shutdown
chmod 700 /usr/sbin/poweroff
爲防止用戶使用systemctl reboot -i 的方式強制重啓,我們直接禁止普通用戶使用systemctl命令即可
#which systemctl
/usr/bin/systemctl
chmod 700 /usr/bin/systemctl