KiosktoolでKDEユーザのデスクトップ機能を制限する

 先日私は「PessulusでGNOMEデスクトップの機能を制限する」という記事を執筆した。今回の記事では、同様の処理をKDEに対して行うKiosktoolについて紹介することにする。これは、KDEユーザのホームフォルダおよび/etc/kde*フォルダにあるKDE設定ファイルを変更するためのフロントエンドとして機能するツールである。

 Kiosktoolを使用することでシステム管理者は、設定の異なる複数のプロファイルを必要な数だけ作成して、任意のユーザおよびグループに対して割り当てることができる(図1を参照)。特に便利なのは、新規に作成したプロファイルを終了時にリモートサーバへ自動アップロードさせる機能で、この機能を利用するとマシン設定のクローニング作業が非常に簡単化される。この機能の利用法としては、各システムのルートアカウントへのアクセス権を有している複数のkioskマシンを同一のKDEユーザプロファイルで一括セットアップするといった場合に便利なはずだ。

 Kiosktoolでの制限対象となる機能は多岐にわたっているが、いずれの機能もデフォルト設定では使用可能な状態にされている。特定の機能を無効化させたければ、該当するチェックボックスをオンにすればいい。また機能リスト中に一覧される項目を選択すると、その説明が表示される(図2を参照)。

Figure 1
図1(クリックで拡大)
 Kiosktoolで制限をかけることが可能な機能は、General、Desktop Icons、Desktop Background、Screen Saver、KDE Menu、Theming、Panel、Network Proxy、Konqueror、Menu Actions、Desktop Sharing、File Associationsという12種類のカテゴリに分類されている。

 Generalコンポーネントには、ルートへのアクセスを始め、コマンドシェル、runコマンド、ブックマーク、ログアウトオプションといった特定の要件へのアクセスを必要とするアプリケーションやタスクを一括して禁止させたり、Xセッションの多重起動を無効化させるためのオプションが用意されている。

 Desktop Iconsコンポーネントには、ユーザデスクトップをロックさせるためのオプションが用意されており、コンテクストメニューやアイコンなども使えなくすることができる。同様にDesktop Backgroundは、デスクトップのバックグラウンド設定をロックさせるためのものである。Screen Saverコンポーネントはスクリーンセーバの制御に関するもので、スクリーンセーバの設定やOpenGLの使用を制限したり、画面全体を隠すタイプのスクリーンセーバだけを使用可能とさせることもできる。

 KDE Menuコンポーネントでは、KDEメニュー中のアプリケーションおよびタスクでルートへのアクセスを必要とするものを実行できないようにしたり、ユーザによるKDEメニューの変更を禁止させることができる。Themingコンポーネントでは、ユーザの使用するデスクトップテーマをシステム管理者の指定するものだけに限定させることができ、フォントやカラーやスタイルといったウィンドウ装飾オプションをユーザが変更することも不可能にできる。

Figure 2
図2(クリックで拡大)
 Panelコンポーネントで禁止できるのは、アプレットやボタンの追加や削除およびパネル設定の変更といった、ユーザによるパネル関連の変更である。Network Proxyコンポーネントはプロキシ設定をグローバル化させるためのもので、これを指定されたユーザは、すべての接続においてグローバルなプロキシ設定の使用を強制されることになる。

 Konquerorコンポーネントでは、ファイルブラウジングの範囲をホームディレクトリ内部だけに制限させたり、各ユーザを各自のホームフォルダ内部へジェイル(jail)化したり、下層ディレクトリへのアクセスを禁止させることもできる。その他、コンテキストメニューの新規のタブや特定アプリケーションで開かせるコマンドを禁止させたり、プロパティ表示を使用禁止にさせることも可能だ。

 Menu Actionsコンポーネントでは、すべてのKDEアプリケーションでのメニュー操作における特定カテゴリの操作(具体的には、File、Edit、View、Go、Bookmarks、Tools、Settings、Help)を禁止させることができる。またユーザがKDEアプリケーションのメニューに対して行った変更を保存できないようにしておくことも可能である。

 最後に残されたDesktop Sharingコンポーネントにはデスクトップ共有を禁止させるためのオプションが用意されており、File Associationsコンポーネントにはアプリケーションとの関連付け設定をデフォルト以外に変更できなくさせるためのオプションが用意されている。

 KiosktoolによるKDE設定への制限では、PessulusによるGNOME設定への制限に比べてより細かな制御を施すことができる。私個人としては、複数のユーザやグループごとに異なるプロファイルを割り当てられる機能が一番気に入っている。Kiosktoolの場合、非常に広範な機能を対象として各種の制限を施すことができるため、単にkiosk用のマシン設定を簡単化するだけではなく、マルチユーザで使用するマシンでのユーザプロファイルの設定を一括で設定したいという場合にも役立つはずだ。

NewsForge.com 原文