Redhat/Centos7在Gnome桌面禁止切换用户、注销及锁屏
一、禁止logout、切换用户及锁屏
进入/etc/dconf/db/local.d 目录,没有则自行创建
创建00-logout文件
内容如下:
disable-log-out=true
disable-user-switching=true
disable-lock-screen=true进入/etc/dconf/db/local.d/locks/ 目录,,没有则自行创建
创建lockdown文件
内容如下:
/org/gnome/desktop/lockdown/disable-log-out
/org/gnome/desktop/lockdown/disable-user-switching
/org/gnome/desktop/lockdown/disable-lock-screen保存好内容后 执行
dconf update更新设置。
更新完这两项后,点击gnome桌面右上角图标,将不再显示用户操作项及锁屏选项:
二、禁用logout命令
logout命令为shell自带命令,使用which无法查找,也就无法使用700权限控制使用
which logout
/usr/bin/which: no logout in (/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin)这里我们需要用到enable命令来控制内置命令
enable -n logout执行这条命令后,我们再执行logout,提示如下
logout
bash: logout: command not found...至此,Gnome下就完全禁用了切换用户、退出、锁屏的功能。
三、禁用重启、关机功能
对于reboot、shutdown命令,因为不属于内置命令,可以使用chmod 700 的方式来解决
用which查找下这两个命令的位置并设置权限即可
#which reboot
/usr/sbin/reboot
#which shutdown
/usr/sbin/shutdown
#which poweroff
/usr/sbin/poweroff
chmod 700 /usr/sbin/reboot
chmod 700 /usr/sbin/shutdown
chmod 700 /usr/sbin/poweroff
为防止用户使用systemctl reboot -i 的方式强制重启,我们直接禁止普通用户使用systemctl命令即可
#which systemctl
/usr/bin/systemctl
chmod 700 /usr/bin/systemctl