Dokumentáció/SL9.3/Adminisztráció/A KDE munkaasztal korlátozásai
Bevezetés
A KDE minden fájlt meghatározott könyvtárstruktúrákba ír és ott keres. Több különböző könyvtárstruktúra is használható a rendszer- vagy csoportszintű beállítások megadásához. Egy ilyen könyvtárstruktúra a felhasználó adataival elmentésre kerül a felhasználó saját könyvtárában.
A KDE és az összes KDE-alkalmazás meghatározott, előre beállított sorrendben keresi végig ezeket a könyvtárakat. Először a saját könyvtárban található könyvtárstruktúrában történik keresés, így ennek van a legmagasabb prioritása. A legtöbb esetben az alkalmazás a legelső alkalommal megtalált fájlt használja. Konfigurációs fájlok esetében az összes könyvtárstruktúra azonos nevű fájljai beolvasásra és egyesítésre kerülnek. Ha ugyanazon konfigurációs kulcshoz többféle érték is meg van adva, akkor a prioritási sorrend dönt.
A könyvtárak helyei megváltoztathatók környezeti változók segítségével:
- $KDEHOME
- Ez a környezeti változó állítja be az egyéni felhasználó könyvtárát — ez az egyetlen könyvtár, ahol felhasználói beállítások tárolódnak. Az alapértelmezett hely a $HOME/.kde. A tilde karakter (~) használható a felhasználó saját könyvtárának jelzésére.
- $KDEROOTHOME
- Ez ugyanaz, mint a $KDEHOME, de csak a root felhasználóra vonatkozik. Annak érdekében, hogy elkerülje a root jogosultsággal elindított alkalmazásokból származó problémákat, a root figyelmen kívül hagyja a $KDEHOME beállításait.
- $KDEDIRS
- Ez a környezeti változó egy vagy több rendszerszintű konfigurációs könyvtár beállítására használható. Ezek a könyvtárak csak olvashatónak számítanak. Több könyvtár is megadható, kettősponttal (:) elválasztva. Az alapértelmezett érték az /etc/opt/kde3:/opt/kde3. Az /opt/kde3 könyvtár tartalmazza az alkalmazásokkal együtt érkező alapvető KDE telepítőfájlokat. Az /etc/opt/kde3 SUSE-specifikus beállításokat tartalmaz, ezért magasabb is a prioritása. Ha e könyvtárak elé vesz fel más könyvtárakat, akkor azok nagyobb prioritást fognak kapni.A KDE által használt minden könyvtárfa szerkezete rögzített. Az egy adott fában nem használt könyvtárakat azonban nem kell szerepeltetni. Például az ideiglenes fájlok könyvtárai általában a $KDEHOME által megadott fában szerepelnek csak, a többiben nem.A KDE futási környezet egyesíti a különféle könyvtárstruktúrákban talált alkönyvtárakat és az eredményt egyetlen KDE-erőforrásnak tekinti. Három fő kategória létezik: a CPU-ra vagy az architektúrára jellemzők, a hosztkörnyezetre jellemzők, illetve a sem géptől, sem CPU-tól, sem architektúrától nem függő fájlok. Az erőforrások listája itt található: http://www.kde.org/areas/sysadmin/fsh.php.
Profilok
A jövőbeni frissítések problémáinak elkerülése érdekében ne használja az /opt/kde3 és /etc/opt/kde3 könyvtárakat egyedi konfigurációk tárolására. A csomagfrissítések vagy -telepítések visszaállíthatják az e könyvtárakban végzett módosításokat. A saját könyvtárakat a $KDEDIRS változón, vagy még inkább a profilkezelő mechanizmuson keresztül adja hozzá. A profilok segítségével testreszabható az asztali környezet az összes felhasználó, adott felhasználói csoportok, illetve akár egyes felhasználók számára is.A profil tulajdonképpen a fent leírthoz hasonló újabb KDE-könyvtárstruktúra. Nagyobb a prioritása, mint a rendszerszintű fáké, de alacsonyabb, mint a felhasználói konfigurációé. A profilkönyvtár bárhová tehető, például akár egy, az automounterrel felcsatolt NFS-könyvtárba is.Ha nincs más megadva a felhasználóhoz, akkor az alapértelmezett profil kerül alkalmazásra. Ezt a profilt mentse el a /var/lib/kde-profiles/default könyvtárba. Ez a könyvtár alapértelmezés szerint nem létezik.
Profilok hozzáadása
Helyi profilok
A profilkönyvtárfák bárhová tehetők fizikailag, de fel kell őket venni az /etc/kde3rc fájlba külön szakaszként. Az alábbi példa bemutatja az alapértelmezett profilt:[Directories-default] ProfileDescription=Default profile ProfileDescription[de]=Defaultprofiel ProfileInstallUser=root prefixes=/var/lib/kde-profile/default
A [Directories-profile] alatt csak a prefixes kulcsra van szükség. A többi értéket általában a Kiosk eszköz írja ki és használja.
Távoli profilok
A távoli könyvtárban, például egy NFS-en keresztül felcsatolt partícióban tárolt profilok esetében egy további lépésre is szükség van. Az alapkönyvtárat az /etc/kde3rc fájl [Directories] szakaszában a profileDirsPrefix kulcs segítségével lehet megadni. Hozzon létre egy profilt ebben a könyvtárban: készítsen egy alkönyvtár-struktúrát a profil nevével.Profilok felhasználókhoz rendelése
Azt, hogy mely felhasználó melyik profilt használja, egy leképezési fájl határozza meg. A leképezési fájlt az /etc/kde3rc fájl [Directories] szakaszában lehet beállítani:[Directories] userProfileMapFile=/etc/kde-user-profile
A profilok hozzárendelhetők egyes felhasználókhoz a felhasználónevük alapján, illetve csoportokhoz, és akkor a csoport tagjaira fognak vonatkozni (lásd man 1 groups). Érdemes lehet ezt a fájlt egy központi NFS-megosztásra elmenteni egy központi konfigurációs hely kialakítása céljából.
Profilok egyéni felhasználókhoz rendelése
Vegyen fel egy [Users] nevű szakaszt a leképezési fájlban, ha egy profilt egy adott felhasználóhoz kíván rendelni: A [Users] szakasz bejegyzései a felhasználó fióknevéből és egy vagy több profilnévből állnak:
[Users] tux=developer geeko=developer,packager
A fenti példában a developer nevű profil van a tux felhasználóhoz rendelve. A geeko felhasználóhoz két profil van hozzárendelve (a developer és a packager). A profilok sorrendje fontos, mert az előbb felsorolt profilok felülbírálják a később felsorolt profilok beállításait. A fenti példában, a geeko felhasználó esetében a developer profil beállításai előnyt élveznek, ha a developer és a packager profilok ütköző bejegyzéseket tartalmaznak.
Ha egy felhasználóhoz szerepel bejegyzés a [Users] szakaszban, akkor ez a bejegyzés határozza meg a felhasználóra alkalmazható összes profilt. A felhasználóhoz nem rendelődnek más profilok azon csoportok alapján, amelyeknek a felhasználó tagja.
Profilok csoportokhoz rendelése
Ha egy felhasználóhoz nem tartozik bejegyzés a leképezési fájl [Users] szakaszában, akkor a felhasználóra alkalmazható profilokat azon csoportok határozzák meg, amelyeknek a felhasználó tagja. A csoportokat, illetve azt, hogy a csoportok milyen sorrendben kerüljenek figyelembe vételre, a leképezési fájl [General] szakaszának alábbi bejegyzése határozza meg:
[General] groups=pkgs,devel
A csoportok mindegyikének rendelkezni kell egy bejegyzéssel a [Groups] szakaszban. Ez határozza meg, hogy mely profilok tartoznak az adott csoporthoz. Ez az alábbihoz hasonlóan néz ki:
[Groups] pkgs=packager devel=developer bofh=admin,packager,developer
Az egyes csoportok tagjaira a megfelelő profilok kerülnek alkalmazásra. Az alkalmazható profilok sorrendjét az határozza meg, hogy milyen sorrendben vannak felvéve a [Groups] bejegyzés alatt. Ha egy felhasználóra több profil is alkalmazható, és egy profil olyan beállításokat tartalmaz, amelyek ütköznek egy másik profil beállításaival, akkor az előbb felsorolt profil beállításai kerülnek alkalmazásra.
Ha tehát a példánkban egy felhasználó mondjuk a pkgs csoport tagja, akkor a packager profilt alkalmazza rá a rendszer. Ha a devel csoport tagja, akkor a developer profil kerül alkalmazásra. A bofh csoport tagjaira az admin, a packager és a developer profilok is alkalmazásra kerülnek. Ha ütközés van, akkor az admin profil beállításai felülbírálják a packager és developer profilok beállításait.
Ha a felhasználó a pkgs és a devel csoportoknak is tagja, akkor a packager és a developer profilok is alkalmazásra kerülnek. Amennyiben ütköző beállítások vannak a két profilban, akkor a packager profil élvez előnyt, mert a profilhoz rendelt pkgs csoport előbb van felsorolva, mint a devel csoport.
Az, hogy egy felhasználó mely csoportokba tartozik, a groups parancssal tekinthető meg:
groups geeko geeko : users uucp dialout audio video cdrecording devel
Általában csak néhány csoporthoz van rendelve profil. A példabeli felhasználó esetében csak a devel csoporthoz van rendelve profil. A többi csoporthoz nincs, így azok figyelmen kívül maradnak. Ha nincs profil rendelve egy felhasználó egyetlen csoportjához sem, akkor a felhasználóra vonatkozóan az alapértelmezett profil kerül alkalmazásra.
AutoYaST-konfiguráció
Lezárás (Kiosk)
A KDE lezárási mechanizmusa (Kiosk néven is ismeretes) használható a KDE lehetőségeinek korlátozására, például olyan esetben, ha a rendszert csak egy vagy néhány meghatározott feladatra használják. A Kiosk keretrendszer egyszerű módszert biztosít a KDE egyes funkcióinak letiltására és egy szabályozottabb környezet kialakítására. A KDE konfigurációs keretrendszerére építve egy egyszerű alkalmazás API-t biztosít, amelyet az alkalmazások lekérdezhetnek, hogy engedélyet kérjenek bizonyos műveletek elvégzésére. A KDE Kiosk keretrendszert a normál Linux biztonsági intézkedésekkel együtt kell használni.Az alapértelmezett értékek már nem kerülnek kiírásra. Ha egy, a $KDEHOME helytől eltérő helyen található konfigurációs fájl meghatároz egy értéket egy kulcshoz, majd az alkalmazás ezután egy új konfigurációs fájlt ír a $KDEHOME helyre, akkor ez a konfigurációs fájl csak akkor tartalmaz bejegyzést az adott kulcshoz, ha annak értéke eltér a másik fájlból beolvasottól.
Ily módon kiküszöbölhető az a probléma, hogy a $KDEDIR alatt található alapértelmezett konfigurációs fájlok nem lépnek életbe a felhasználók számára, mivel a felhasználóknak a beállításokról saját példányuk van a $KDEHOME alatt. A KDE gondoskodik róla, hogy ne másolja át ezeket a beállításokat, vagyis a $KDEDIR alatti módosítások minden olyan felhasználóra érvényesek lesznek, akik kifejezetten nem módosították ezeket a beállításokat valami más értékre.
A KDE3-tól kezdődően a konfigurációs bejegyzések immutable (módosíthatatlan) jelölést is kaphatnak. A nem módosítható konfigurációs bejegyzések esetében a $KDEHOME alatti értékek figyelmen kívül maradnak. Ha egy fájlban egy bejegyzés módosíthatatlannak van megjelölve, akkor az e fájl után beolvasott konfigurációs fájlok már nem írhatják felül ezt az értéket. A módosíthatatlan bejegyzések nem változtathatók meg a KConfig használatával.
A bejegyzések négy szinten jelölhetők meg módosíthatatlanként:
- Bejegyzésenként, a [$i] jelzőt beírva a kulcs után. Példa:
[MyGroup] someKey[$i]=42
- Csoportonként, a [$i] jelzőt beírva a csoport után. Ebben az esetben a csoport összes megadott bejegyzése módosíthatatlan, és a csoporthoz további bejegyzések sem vehetők fel. Példa:
[MyGroup][$i] someKey=42
- Fájlonként, a fájlt a [$i] jelzővel kezdve. Példa:
[$i] [MyGroup] someKey=42 [MyOtherGroup] someOtherKey=11
- Ezenfelül a fájlrendszer is használható a fájlok módosíthatatlannak megjelölésére. Ha a KDE-nek nincs írási joga a konfigurációs fájl felhasználói verziójához, a fájlt automatikusan módosíthatatlannak tekinti. Ha például a Kicker (a panel) konfigurációs fájlját módosíthatatlanná kívánja tenni, akkor használja az alábbi parancsot: Ha így tesz, a felhasználó figyelmeztetést kap, hogy a konfigurációs fájl nem írható. Ha nem kívánja látni a figyelmeztetést, akkor vegye fel az alábbi két sort az alkalmazás konfigurációs fájljába (vagy a kdeglobals fájlba, ha az összes alkalmazáshoz le kívánja tiltani a figyelmeztetést):
[KDE Action Restrictions] warn_unwritable_config=false
- Ez a módszer nem bolondbiztos. Előfordulhat, hogy egy felhasználó megkerüli ezeket a korlátozásokat.
Ha a konfigurációs fájlok részben vagy egészben módosíthatatlanná vannak téve, akkor a felhasználó többé nem tud állandó módosításokat eszközölni a módosíthatatlannak megjelölt beállításokon. Ideális esetben az alkalmazás felismeri ezt, és többé fel sem ajánlja a felhasználónak a beállítások módosítását. Sajnos, ezt még jelenleg nem minden alkalmazás támogatja. Éppen ezért lehetséges, hogy a felhasználó előtt továbbra is megjelenik egy módosíthatatlannak megjelölt beállítási lehetőség a felhasználói felületen. A módosítások ilyenkor persze nem kerülnek elmentésre. Egyes esetekben lehetséges, hogy a felhasználó arra az időre tudja használni a módosított beállítást, amíg az alkalmazás fut. Más esetekben a módosított beállítás egyszerűen figyelmen kívül marad és az alkalmazás fut tovább a módosíthatatlan értékkel.
Jelenleg az alábbi alkalmazások képesek megállapítani, hogy a konfigurációs fájljuk módosíthatatlannak van megjelölve és átalakítani ennek megfelelően a felületüket:
- kicker
- Ha a kickerrc konfigurációs fájlt módosíthatatlannak jelöli meg, akkor a panel lezárásra kerül, és nem lehet megváltoztatni.
- kdesktop
- Ha a kdesktoprc konfigurációs fájlt jelöli meg módosíthatatlannak, akkor többé nem lehet kiválasztani az Asztal beállítása lehetőséget a menükből.
- kcalc
- Ha a kcalcrc konfigurációs fájlt jelöli meg módosíthatatlannak, akkor a Beállítás gomb nem látható.
KDE3-műveletek korlátozásai
A KDE legtöbb funkciója műveletekhez van kapcsolva. Ha például egy felhasználó kiválasztja egy KDE-alkalmazásban a Fájl → Megnyitás menüpontot, akkor a file_open művelet kerül aktiválásra. Hasonlóan, az eszköztár ikonjai is általában műveletekhez vannak rendelve. A KDE lehetővé teszi a funkcionalitás letiltását bizonyos műveletek korlátozásával is. Például a file_open művelet letiltása esetén a megfelelő menüparancs és az eszköztár megfelelő ikonja (már ha van ilyen), eltűnik.A funkciók hozzáférésének korlátozásához vegye fel a [KDE Action Restrictions] csoportot a kdeglobals fájlba. Ezután minden egyes művelet korlátozható az {{{1}}} megadásával. Például a shell_access művelet az alábbi módon tiltható le:
[KDE Action Restrictions][$i] shell_access=false
A menü- és eszköztár-elemekre hivatkozó műveletek előtagja action/. Az alábbi szabványos műveletek vannak definiálva:
action/file_new action/file_open action/file_open_recent action/file_save action/file_save_as action/file_revert action/file_close action/file_print action/file_print_preview action/file_mail action/file_quit action/edit_undo action/edit_redo action/edit_cut action/edit_copy action/edit_paste action/edit_select_all action/edit_deselect action/edit_find action/edit_find_next action/edit_find_last action/edit_replace action/view_actual_size action/view_fit_to_page action/view_fit_to_width action/view_fit_to_height action/view_zoom_in action/view_zoom_out action/view_zoom action/view_redisplay action/go_up action/go_back action/go_forward action/go_home action/go_previous action/go_next action/go_goto action/go_goto_page action/go_goto_line action/go_first action/go_last action/bookmarks action/bookmark_add action/bookmark_edit action/tools_spelling action/options_show_menubar action/options_show_toolbar action/options_show_statusbar action/options_save_options action/options_configure action/options_configure_keybinding action/options_configure_toolbars action/options_configure_notifications action/help action/help_contents action/help_whats_this action/help_report_bug action/help_about_app action/help_about_kde action/fullscreen
A Konquerorral kapcsolatos műveletek:
action/editfiletype action/properties action/openwith action/openintab action/kdesktop_rmb
A Kickerrel kapcsolatos műveletek:
action/kicker_rmb action/menuedit
Az egyetlen létező KWin-művelet:
action/kwin_rmb
A Konsole-lal kapcsolatos műveletek:
action/konsole_rmb action/settings action/show_menubar action/show_toolbar action/scrollbar action/fullscreen action/bell action/font action/keyboard action/schema action/size action/history action/save_default action/save_sessions_profile action/options_configure_notifications action/options_configure_keybinding action/options_configure action/send_signal action/bookmarks action/add_bookmark action/edit_bookmarks action/clear_terminal action/reset_clear_terminal action/find_history action/find_next action/find_previous action/save_history action/clear_history action/clear_all_histories action/detach_session action/rename_session action/zmodem_upload action/monitor_activity action/monitor_silence action/send_input_to_all_sessions action/close_session action/new_session action/activate_menu action/list_sessions action/move_session_left action/move_session_right action/previous_session action/next_session action/switch_to_session_1 action/switch_to_session_2 action/switch_to_session_3 action/switch_to_session_4 action/switch_to_session_5 action/switch_to_session_6 action/switch_to_session_7 action/switch_to_session_8 action/switch_to_session_9 action/switch_to_session_10 action/switch_to_session_11 action/switch_to_session_12 action/bigger_font action/smaller_font action/toggle_bidi
Az alkalmazások más, általuk definiált műveleteket is használhatnak. Az egyes alkalmazások által használt műveletek listáját a következő dcop paranccsal lehet lekérdezni:
dcop dcopid qt objects | grep KActionCollection/ | cut -d '/' -f 3
Illetve használható az alábbi parancs is:
dcop dcopid maindwindowid actions
A más felhasználó nevében futtatandó alkalmazásokra hivatkozó műveletek neve előtt az user/ előtag és a felhasználónév áll. Például az {{{1}}} letiltja az összes olyan alkalmazásbejegyzést, amelyekhez root hozzáférés szükséges.
Számos hasznos művelet áll rendelkezésre. A következő műveletek például a nyomtatás korlátozásaival kapcsolatosak:
- print/system
- Letiltja a nyomtatási rendszer (háttérrendszer) kiválasztásának lehetőségét. Akkor célszerű letiltani ezt a lehetőséget, ha a megfelelő nyomtatási rendszer már be van állítva.
- print/options
- A további nyomtatási lehetőségek kiválasztására szolgáló gombot tiltja le.
- print/copies
- Az egynél több példány nyomtatásának beállítására szolgáló panelt tiltja le.
- print/selection
- A nyomtató kiválasztására, illetve a nyomtató tulajdonságainak módosítására szolgáló lehetőségeket tiltja le. Vigyázzon arra, hogy egy megfelelő alapértelmezett nyomtató ki legyen választva, mielőtt letiltja ezt a lehetőséget. A beállítás letiltása a print/system és print/options beállítások letiltását is maga után vonja.
- print/dialog
- A teljes nyomtatási párbeszédablakot letiltja. A nyomtatás lehetőség kiválasztása azonnal a nyomtatóra küldi a kiválasztott dokumentumot az alapértelmezett beállításokkal. Válasszon ki egy rendszerszintű alapértelmezett nyomtatót. Az alkalmazás-specifikus beállítások teljesen figyelmen kívül maradnak.
Vannak más, nem a nyomtatással kapcsolatos műveletek is. Ilyen például:
- shell_access
- Azt határozza meg, hogy elindítható-e egy parancsértelmező egyéni parancsok beírásához. Azt is befolyásolja, hogy a Parancs futtatása (Alt-F2) lehetőséggel elindíthatók-e parancsok és tetszés szerinti végrehajtható fájlok. Letiltása esetén a felhasználó Autostart mappájába tett végrehajtható fájlok sem indíthatók el. Az alkalmazások továbbra is elindíthatók automatikusan a .desktop fájlok a $KDEHOME/Autostart vagy $KDEDIR/share/autostart helyezésével. Lásd még a run_desktop_files műveletet.
- custom_config
- Azt határozza meg, hogy a --config parancssori paramétert figyelembe vegye-e a KDE. A --config parancssori paraméterrel lehet megkerülni a lezárt konfigurációs fájlokat.
- logout
- Azt határozza meg, hogy a felhasználó kijelentkezhet-e a KDE-ből.
- lock_screen
- Azt határozza meg, hogy a felhasználó lezárhatja-e a képernyőt.
- run_command
- Azt határozza meg, hogy a Parancs futtatása (Alt-F2) menüpont rendelkezésre áll-e.
- movable_toolbars
- Azt határozza meg, hogy a felhasználó áthelyezheti-e az eszköztárakat. Lásd még: action/options_show_toolbar.
- editable_desktop_icons
- Azt határozza meg, hogy az asztalon áthelyezhetők-e, törölhetők-e illetve létrehozhatók-e ikonok. Érdemes lehet az asztal elérési útját egy csak olvasható könyvtárra állítani a $HOME/Desktop helyett.
- run_desktop_files
- Azt határozza meg, hogy a felhasználók végrehajthatnak-e olyan asztali fájlokat, amelyek nem az alapértelmezett munkaasztal vagy KDE menü része, illetve nem bejegyzett, vagy automatikusan induló szolgáltatás.
- Az alapértelmezett munkaasztal a $KDEDIR/share/kdesktop/Desktop alatti fájlokat tartalmazza, a$HOME/Desktop alattiakat viszont nem.
- A KDE a $KDEDIR/share/applnk és $XDGDIR/applications alatti fájlokat tartalmazza.
- A bejegyzett szolgáltatások közé a $KDEDIR/share/services alatti fájlok tartoznak.
- Az automatikusan induló szolgáltatások közé a $KDEDIR/share/autostart alatti fájlok tartoznak, de a $KDEHOME/Autostart alattiak nem.
- Valószínűleg érdemes aktiválni a következő erőforrás-korlátozásokat is:
- appdata_kdesktop
- Az alapértelmezett munkaasztal korlátozása.
- apps
- A KDE menü korlátozása.
- xdgdata-apps
- A KDE menü korlátozása.
- services
- A bejegyzett szolgáltatások korlátozása.
- autostart
- Az automatikusan induló szolgáltatások korlátozása.:Ellenkező esetben a felhasználók továbbra is végre tudják hajtani a .desktop fájlokat úgy, hogy például a $KDEHOME/share/kdesktop/Desktop könyvtárba teszik őket.
- lineedit_text_completion
- Azt határozza meg, hogy a beviteli sorok emlékezzenek-e a korábban bevitt adatokra és ennek alapján kínáljanak-e fel javaslatokat. Ha több ember használ közösen egy fiókot, akkor ezt a személyes adatok védelme érdekében tiltsa le.
- start_new_session
- Azt határozza meg, hogy a felhasználó indíthat-e egy második X munkamenetet. Tekintse át a KDM beállítási lehetőségeit.
A képernyővédővel kapcsolatban:
- opengl_screensavers
- Azt határozza meg, hogy használhatók-e OpenGL képernyővédők.
- manipulatescreen_screensavers
- Azt határozza meg, hogy használhatók-e a kép egy részét feldolgozó (például a képernyő darabjait mozgató) képernyővédők.
Az alkalmazások .desktop fájljaiban lehet még egy mező — az X-KDE-AuthorizeAction. Ebben a mezőben lehet megadni azokat a műveleteket, amelyekhez azonosításra van szükség. A különféle műveleteket vesszőkkel válassza el. Ha egy alkalmazás .desktop fájlja egy vagy több műveletet így jelöl meg, és a felhasználó nem jogosult a műveletekre, akkor az alkalmazás nem jelenik meg a KDE menüjében, illetve nem használhatja a KDE-n belül fájlok megnyitására.
KDE3 URL-korlátozások
Korlátozhatók az URL-ekkel kapcsolatos műveletek is. A korlátozó keretrendszer képes letiltani URL-műveleteket a művelet, az URL, illetve egyes esetekben a hivatkozó URL alapján. Az URL-ek illesztése történhet protokoll, hosztnév és elérési út alapján.
A kdeglobals fájlba URL-műveletek korlátozásainak felvételéhez az alábbi szintaxist kell használni ( a rule_ paraméterek ugyanabban a sorban kell, hogy legyenek, a lezáró fordított törtvonal nélkül):
[KDE URL Restrictions] szabály_száma=N rule_1=művelet,hivatkozóURL_protokoll,\ hivatkozóURL_hoszt,hivatkozóURL_elérési_út,\ URL_protokoll,URL_hoszt,\ URL_elérési_út,enabled rule_n=művelet,hivatkozóURL_protokoll,\ hivatkozóURL_hoszt,hivatkozóURL_elérési_út,\ URL_protokoll,URL_hoszt,\ URL_elérési_út,enabled ...
Az alábbi műveletek támogatottak:
- redirect
- Ezzel egy HTTP protokollon keresztül lekért HTML oldal átirányíthatja magát egy file:/elérési_út/fájl típusú névvé. Ez alapértelmezés szerint le van tiltva, de egy adott HTTP hoszthoz bekapcsolható. Példa:
rule_1=redirect,http,myhost.acme.com,,file,,,true
- list
- Azt szabályozza, hogy mely könyvtárak tallózhatók a KDE fájlkezelő párbeszédablakaival. Ha a felhasználóknak csak a saját könyvtárukban lévő fájloban szabad tallózniuk:
rule_1=list,,,,file,,,false rule_2=list,,,,file,,$HOME,true
- Az első szabály letiltja a helyi fájlrendszer összes többi könyvtárának tallózását. A második szabály ezután megengedi a felhasználó saját könyvtárában tallózást.
- open
- Azt szabályozza, hogy a felhasználó mely fájlokat nyithatja meg az alkalmazásokban. Azt is befolyásolja, hogy a felhasználók hová menthetnek el fájlokat. Ha a felhasználónak csak a saját könyvtárában szabad megnyitni fájlokat:
rule_1=open,,,,file,,,false rule_2=open,,,,file,,$HOME,true rule_3=open,,,,file,,$TMP,true
- A fenti parancs nem tiltja meg az internetes fájlok megnyitását. A felhasználók hozzáférést kapnak a $TMP könyvtárhoz is, hogy a KDE alkalmazások helyesen működjenek. A $TMP helyére az a könyvtár kerül, amelyet a KDE az adott felhasználó esetében használ.
A műveletek korlátozásakor vegye figyelembe, hogy:
- Az üres bejegyzések mindenhez illeszkednek.
- A gépnevek kezdődhetnek helyettesítő karakterrel, például: *.acme.com.
- Protokollok illesztésekor az ugyanolyan módon kezdődő protokoll is egyezőnek számít — vagyis ha a http értéket adja meg, az a http és https protokollra is illeszkedik. Ha csak a http protokollt kívánja szűrni, de a https-t nem, akkor ahttp! értéket kell megadni.
- Egy elérési út minden olyan URL-re illeszkedik, amelyik ugyanazzal az elérési úttal kezdődik. A jobb eredmények érdekében hagyja le a záró törtvonalat. Ha csak egy bizonyos elérési utat kíván megadni, használjon felkiáltójelet. A /srv értékre például illeszkedik az /srv és az /srv/www is, de az /srv! értékre csak az /srv (az /srv/www nem).
KDE3 erőforrás-korlátozások
A legtöbb KDE alkalmazás további erőforrásfájlokat is használ, amelyek általában a $KDEDIR/share alatti könyvtárakban találhatók.. Alapértelmezés szerint a KDE lehetővé teszi a felhasználóknak, hogy felülbírálják ezeket az erőforrásokat úgy, hogy a fájlokat a $KDEHOME/share alatt ugyanarra a helyre teszik. Például a Konsole a profilokat a $KDEDIR/share/apps/konsole helyen tárolja, de a felhasználók felvehetnek további profilokat is a megfelelő fájlokat a $KDEHOME/share/apps/konsole helyre másolva.A KDE3 erőforrás-korlátozásaival beállítható, hogy a KDE a fájlokat csak a $KDEHOME-on kívüli könyvtárakban keresse. Az alábbi erőforrások vannak definiálva:
Erőforrás | Könyvtár |
---|---|
data | share/apps |
html | share/doc/HTML |
icon | share/icon |
config | share/icon |
pixmap | share/pixmaps |
apps | share/apps |
xdgdata-apps | share/applications |
sound | share/sounds |
locale | share/locale |
services | share/services |
servicetypes | share/servicetypes |
mime | share/mimelnk |
wallpaper | share/wallpapers |
templates | share/templates |
exe | bin |
lib | lib |
Az erőforrások korlátozásához létezik két speciális erőforrás:
- all
- az összes erőforrás
- data_alkalmazásnév
- az alkalmazásnév alkalmazásra vonatkozó szakaszt jelenti az adat-erőforrások közöttAz erőforrások hozzáférésének korlátozásához vegye fel a [KDE Resource Restrictions] csoportot a kdeglobals fájlba. Ezután minden egyes művelet korlátozható az {{{1}}} megadásával. Ha például a wallpaper erőforrást a $KDEDIR/share/wallpapers könyvtárra kívánja korlátozni, akkor írja be ezt:
[KDE Resource Restrictions][$i] wallpaper=false
Ha meg kívánja akadályozni, hogy egy felhasználó további konsole profilokat vegyen fel, írja be, hogy:
[KDE Resource Restrictions][$i] wallpaper=false
Környezeti változók kibontása a KDE konfigurációs fájlokban
A konfigurációs fájlok bejegyzései tartalmazhatnak környezeti változókat. A használatukhoz a [$e] speciális jelzésre van szükség. Példa:Name[$e]=$USER
A Name bejegyzés beolvasásakor a $USER lecserélődik a $USER környezeti változó értékére. Normális esetben az alkalmazás mentéskor lecseréli a $USER értékét a környezeti változó értékére. Ennek megelőzésére használja együtt a $e és $i (módosíthatatlan) jelzőket. Példa:
Name[$e]=$USER
A fenti példa garantálja, hogy a Name bejegyzés mindig a $USER környezeti változó értékét adja vissza. A felhasználó ezt a bejegyzést nem tudja módosítani. Az alábbi szintaxis is támogatott:
Name[$e]=$USER
Parancsértelmező-parancsok a KDE konfigurációs fájljaiban
A konfigurációs fájlok bejegyzései tartalmazhatnak a parancsértelmező által feldolgozható parancsokat is. Ily módon egy konfigurációs bejegyzés értékée dinamikusan, futási időben is megváltoztatható. Ennek használatához a [$e] speciális jelzésre van szükség. Példa:Host[$e]=$(gépnév)
Eszközök
Kiosktool
A Kiosktool szolgál a profilok létrehozására és módosítására. Képes a fentiekben leírt bármelyik zárolási mechanizmust bekapcsolni. A Kiosktoollal beállíthatók a konfigurációs profilok akár a meglévő alkalmazásokon, akár a KDE konfigurációs moduljain, például a panelen, a munkaasztalon és a különféle kcontrol-beállításokon keresztül.A Kiosktool használható továbbá annak megadására is, hogy mely profilok mely felhasználókra és csoportokra vonatkozzanak. A konfigurációs párbeszédablak használatakor képes kezelni a távoli konfigurációkat is, amelyek tárolódhatnak tetszés szerinti kiszolgálón. Végül a konfigurációs beállítások importálhatók egy SSH kapcsolaton keresztül is (a fish:// protokoll segítségével), így nem szükséges a szerveren beállítani egy írható hálózati fájlrendszert.
KConfigEditor
A KConfigEditor használható egy adott felhasználó vagy a rendszer globális konfigurációs fájljaiban egy-egy kulcs megjelenítésére és módosítására. Használható helyi és távoli konfigurációkon is. A KConfigEditor a KDE-t és a GNOME-ot is támogatja.Keresse ki a kívánt beállításokat az oldalsó panelen, a fanézetből. A látható bejegyzéseket a keresési mezőbe a megfelelő karaktersorozat beszúrásával korlátozhatja. A KDE KConfig XT rendszert használó alkalmazások hosszabb magyarázatokat biztosítanak az egyes kulcsokhoz. A KConfigEditor képes megjeleníteni az összes, az Eszközök menüvel még el nem mentett módosítást.