■必要なアプリケーションの確認とインストール
gnomeの機能を制限したり設定したり、カスタマイズするためのアプリケーションをインストールした
○情報を確認した
[root@desktop-01 ~]# yum info gconf-editor
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
* base: mirror.fairway.ne.jp
* epel: mirror-fpt-telecom.fpt.net
* extras: ftp.jaist.ac.jp
* updates: ftp.jaist.ac.jp
Available Packages
Name : gconf-editor
Arch : x86_64
Version : 2.28.0
Release : 3.el6
Size : 1.0 M
Repo : base
Summary : Editor/admin tool for GConf
URL : http://www.gnome.org
License : GPLv2+ and GFDL
Description : gconf-editor allows you to browse and modify GConf configuration
: sources.
○インストールを行った
[root@desktop-01 ~]# yum install gconf-editor
Resolving Dependencies
--> Running transaction check
---> Package gconf-editor.x86_64 0:2.28.0-3.el6 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
gconf-editor x86_64 2.28.0-3.el6 base 1.0 M
Transaction Summary
================================================================================
Install 1 Package(s)
Total download size: 1.0 M
Installed size: 2.1 M
Is this ok [y/N]: y
Downloading Packages:
gconf-editor-2.28.0-3.el6.x86_64.rpm | 1.0 MB 00:02
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : gconf-editor-2.28.0-3.el6.x86_64 1/1
Verifying : gconf-editor-2.28.0-3.el6.x86_64 1/1
Installed:
gconf-editor.x86_64 0:2.28.0-3.el6
Complete!
■導入したアプリケーションを使ってgnomeの機能をカスタマイズした
各ユーザごとに設定を行う必要がある。
設定エディタは次のようにメニューをたどって起動できる。
「アプリケーション」→「システムツール」→「設定エディタ」
カスタマイズを必要とするユーザーのgnomeにおいて設定エディタを起動し、
機能に対応するキーの値を編集する。
機能とキーの対応は、無数にある。
たとえば次のようなものがあった。
○ユーザーのログアウトを無効化
・gnomeの上部パネル右隅にある「ボタン(ユーザー名が表記されたもの)」が反応しなくなった
/desktop/gnome/lockdown/disable_user_switching・上部のシステムメニューから「ログアウト」(および「シャットダウン」)が非表示になった
=>true
/apps/panel/global/disable_log_out
=>true
○スクリーンロックを無効化
・上部のシステムメニューから「スクリーンロック」が非表示になった
・一定時間経過後にも「画面のロック」がされなくなった
/desktop/gnome/lockdown/disable_lock_screen
=>true
○パネルの編集を無効化
・たとえば上部パネルのランチャを追加したり削除したりカスタマイズするメニューが表示されなくなった
/apps/panel/global/locked_dow
=>true
○iBUSアイコンを隠す
・これによって、日本語入力メソッドを終了するためのコマンドも表示されなくなる。
ただし、[ctrl] + [space]で日本語入力モードに切り替えられているかどうかが一見わからなくなってしまう。
/desktop/ibus/panel/show_icon_on_systray
○プリンターの設定を無効化
・すべてのアプリケーションが提供する「印刷設定」ダイアログへのアクセスが禁止されるらしい
/desktop/gnome/lockdown/disable_print_setup
○コマンドラインを無効化
・「Alt + F2」キー入力によるコマンドラインの呼び出しができなくなった
/desktop/gnome/lockdown/disable_command_line
○サムネイル表示を無効にする
/desktop/gnome/thumbnailers/disable_all
○システムの「セキュアHTTP」(=HTTPS)プロキシを設定する
・次のキーで、プロキシアドレスとポートを設定できる。
(注意)Firefoxはデフォルトで「システムのプロキシ設定を利用する」となっているが、
下記のプロキシ設定だけではうまく通信できなかった。
先に、「gnome-network-properties」コマンドから起動できる設定用GUIを使って、
「マニュアルでプロキシ設定を行う」ように設定しておく必要があった。
/system/proxy/secure_host
(例) =>localhost
/system/proxy/secure_port
(例) =>8080
<参考>
・Chapter 4. Locking Down the Desktop: Disabling GNOME Desktop Features
< http://www.centos.org/docs/4/html/rhd-dg-en-4/ch-ddg-lockdown.html > 2013年12月5日
