The wikis are now using the new authentication system.
If you did not migrate your account yet, visit https://idp-portal-info.suse.com/

Dokumentáció/SL9.3/Adminisztráció/A KDE munkaasztal korlátozásai

Icon-preferences.png A KDE egy igen széles körben konfigurálható asztali környezet. Azon túl, hogy az egyes felhasználó számára beállítható, konfigurálható a rendszergazdák, adminisztrátorok számára is. Más szavakkal, a rendszergazdák egyéni alapbeállításokat adhatnak meg a saját környezeteikhez. A beállítások akár csoportonként, vagy egyéni felhasználónként is eltérhetnek. Lehetséges továbbá korlátozni, hogy a felhasználók mely beállításokat módosíthassák. Végül a KDE egyes részeinek vagy funkcióinak elérése is korlátozható az összes felhasználó, csoportok vagy egyes felhasználók számára.

Bevezetés

A KDE minden fájlt meghatározott könyvtárstruktúrákba ír és ott keres. Több különböző könyvtárstruktúra is használható a rendszer- vagy csoportszintű beállítások megadásához. Egy ilyen könyvtárstruktúra a felhasználó adataival elmentésre kerül a felhasználó saját könyvtárában.

A KDE és az összes KDE-alkalmazás meghatározott, előre beállított sorrendben keresi végig ezeket a könyvtárakat. Először a saját könyvtárban található könyvtárstruktúrában történik keresés, így ennek van a legmagasabb prioritása. A legtöbb esetben az alkalmazás a legelső alkalommal megtalált fájlt használja. Konfigurációs fájlok esetében az összes könyvtárstruktúra azonos nevű fájljai beolvasásra és egyesítésre kerülnek. Ha ugyanazon konfigurációs kulcshoz többféle érték is meg van adva, akkor a prioritási sorrend dönt.

A könyvtárak helyei megváltoztathatók környezeti változók segítségével:

$KDEHOME
Ez a környezeti változó állítja be az egyéni felhasználó könyvtárát — ez az egyetlen könyvtár, ahol felhasználói beállítások tárolódnak. Az alapértelmezett hely a $HOME/.kde. A tilde karakter (~) használható a felhasználó saját könyvtárának jelzésére.
$KDEROOTHOME
Ez ugyanaz, mint a $KDEHOME, de csak a root felhasználóra vonatkozik. Annak érdekében, hogy elkerülje a root jogosultsággal elindított alkalmazásokból származó problémákat, a root figyelmen kívül hagyja a $KDEHOME beállításait.
$KDEDIRS
Ez a környezeti változó egy vagy több rendszerszintű konfigurációs könyvtár beállítására használható. Ezek a könyvtárak csak olvashatónak számítanak. Több könyvtár is megadható, kettősponttal (:) elválasztva. Az alapértelmezett érték az /etc/opt/kde3:/opt/kde3. Az /opt/kde3 könyvtár tartalmazza az alkalmazásokkal együtt érkező alapvető KDE telepítőfájlokat. Az /etc/opt/kde3 SUSE-specifikus beállításokat tartalmaz, ezért magasabb is a prioritása. Ha e könyvtárak elé vesz fel más könyvtárakat, akkor azok nagyobb prioritást fognak kapni.A KDE által használt minden könyvtárfa szerkezete rögzített. Az egy adott fában nem használt könyvtárakat azonban nem kell szerepeltetni. Például az ideiglenes fájlok könyvtárai általában a $KDEHOME által megadott fában szerepelnek csak, a többiben nem.A KDE futási környezet egyesíti a különféle könyvtárstruktúrákban talált alkönyvtárakat és az eredményt egyetlen KDE-erőforrásnak tekinti. Három fő kategória létezik: a CPU-ra vagy az architektúrára jellemzők, a hosztkörnyezetre jellemzők, illetve a sem géptől, sem CPU-tól, sem architektúrától nem függő fájlok. Az erőforrások listája itt található: http://www.kde.org/areas/sysadmin/fsh.php.

Profilok

A jövőbeni frissítések problémáinak elkerülése érdekében ne használja az /opt/kde3 és /etc/opt/kde3 könyvtárakat egyedi konfigurációk tárolására. A csomagfrissítések vagy -telepítések visszaállíthatják az e könyvtárakban végzett módosításokat. A saját könyvtárakat a $KDEDIRS változón, vagy még inkább a profilkezelő mechanizmuson keresztül adja hozzá. A profilok segítségével testreszabható az asztali környezet az összes felhasználó, adott felhasználói csoportok, illetve akár egyes felhasználók számára is.

A profil tulajdonképpen a fent leírthoz hasonló újabb KDE-könyvtárstruktúra. Nagyobb a prioritása, mint a rendszerszintű fáké, de alacsonyabb, mint a felhasználói konfigurációé. A profilkönyvtár bárhová tehető, például akár egy, az automounterrel felcsatolt NFS-könyvtárba is.Ha nincs más megadva a felhasználóhoz, akkor az alapértelmezett profil kerül alkalmazásra. Ezt a profilt mentse el a /var/lib/kde-profiles/default könyvtárba. Ez a könyvtár alapértelmezés szerint nem létezik.

Profilok hozzáadása

Helyi profilok

A profilkönyvtárfák bárhová tehetők fizikailag, de fel kell őket venni az /etc/kde3rc fájlba külön szakaszként. Az alábbi példa bemutatja az alapértelmezett profilt:
[Directories-default]
ProfileDescription=Default profile
ProfileDescription[de]=Defaultprofiel
ProfileInstallUser=root
prefixes=/var/lib/kde-profile/default

A [Directories-profile] alatt csak a prefixes kulcsra van szükség. A többi értéket általában a Kiosk eszköz írja ki és használja.

Távoli profilok

A távoli könyvtárban, például egy NFS-en keresztül felcsatolt partícióban tárolt profilok esetében egy további lépésre is szükség van. Az alapkönyvtárat az /etc/kde3rc fájl [Directories] szakaszában a profileDirsPrefix kulcs segítségével lehet megadni. Hozzon létre egy profilt ebben a könyvtárban: készítsen egy alkönyvtár-struktúrát a profil nevével.

Profilok felhasználókhoz rendelése

Azt, hogy mely felhasználó melyik profilt használja, egy leképezési fájl határozza meg. A leképezési fájlt az /etc/kde3rc fájl [Directories] szakaszában lehet beállítani:
[Directories]
userProfileMapFile=/etc/kde-user-profile

A profilok hozzárendelhetők egyes felhasználókhoz a felhasználónevük alapján, illetve csoportokhoz, és akkor a csoport tagjaira fognak vonatkozni (lásd man 1 groups). Érdemes lehet ezt a fájlt egy központi NFS-megosztásra elmenteni egy központi konfigurációs hely kialakítása céljából.

Profilok egyéni felhasználókhoz rendelése

Vegyen fel egy [Users] nevű szakaszt a leképezési fájlban, ha egy profilt egy adott felhasználóhoz kíván rendelni: A [Users] szakasz bejegyzései a felhasználó fióknevéből és egy vagy több profilnévből állnak:

[Users]
tux=developer
geeko=developer,packager

A fenti példában a developer nevű profil van a tux felhasználóhoz rendelve. A geeko felhasználóhoz két profil van hozzárendelve (a developer és a packager). A profilok sorrendje fontos, mert az előbb felsorolt profilok felülbírálják a később felsorolt profilok beállításait. A fenti példában, a geeko felhasználó esetében a developer profil beállításai előnyt élveznek, ha a developer és a packager profilok ütköző bejegyzéseket tartalmaznak.

Ha egy felhasználóhoz szerepel bejegyzés a [Users] szakaszban, akkor ez a bejegyzés határozza meg a felhasználóra alkalmazható összes profilt. A felhasználóhoz nem rendelődnek más profilok azon csoportok alapján, amelyeknek a felhasználó tagja.

Profilok csoportokhoz rendelése

Ha egy felhasználóhoz nem tartozik bejegyzés a leképezési fájl [Users] szakaszában, akkor a felhasználóra alkalmazható profilokat azon csoportok határozzák meg, amelyeknek a felhasználó tagja. A csoportokat, illetve azt, hogy a csoportok milyen sorrendben kerüljenek figyelembe vételre, a leképezési fájl [General] szakaszának alábbi bejegyzése határozza meg:

[General]
groups=pkgs,devel

A csoportok mindegyikének rendelkezni kell egy bejegyzéssel a [Groups] szakaszban. Ez határozza meg, hogy mely profilok tartoznak az adott csoporthoz. Ez az alábbihoz hasonlóan néz ki:

[Groups]
pkgs=packager
devel=developer
bofh=admin,packager,developer

Az egyes csoportok tagjaira a megfelelő profilok kerülnek alkalmazásra. Az alkalmazható profilok sorrendjét az határozza meg, hogy milyen sorrendben vannak felvéve a [Groups] bejegyzés alatt. Ha egy felhasználóra több profil is alkalmazható, és egy profil olyan beállításokat tartalmaz, amelyek ütköznek egy másik profil beállításaival, akkor az előbb felsorolt profil beállításai kerülnek alkalmazásra.

Ha tehát a példánkban egy felhasználó mondjuk a pkgs csoport tagja, akkor a packager profilt alkalmazza rá a rendszer. Ha a devel csoport tagja, akkor a developer profil kerül alkalmazásra. A bofh csoport tagjaira az admin, a packager és a developer profilok is alkalmazásra kerülnek. Ha ütközés van, akkor az admin profil beállításai felülbírálják a packager és developer profilok beállításait.

Ha a felhasználó a pkgs és a devel csoportoknak is tagja, akkor a packager és a developer profilok is alkalmazásra kerülnek. Amennyiben ütköző beállítások vannak a két profilban, akkor a packager profil élvez előnyt, mert a profilhoz rendelt pkgs csoport előbb van felsorolva, mint a devel csoport.

Az, hogy egy felhasználó mely csoportokba tartozik, a groups parancssal tekinthető meg:

groups geeko
geeko : users uucp dialout audio video cdrecording devel

Általában csak néhány csoporthoz van rendelve profil. A példabeli felhasználó esetében csak a devel csoporthoz van rendelve profil. A többi csoporthoz nincs, így azok figyelmen kívül maradnak. Ha nincs profil rendelve egy felhasználó egyetlen csoportjához sem, akkor a felhasználóra vonatkozóan az alapértelmezett profil kerül alkalmazásra.

AutoYaST-konfiguráció

Lezárás (Kiosk)

A KDE lezárási mechanizmusa (Kiosk néven is ismeretes) használható a KDE lehetőségeinek korlátozására, például olyan esetben, ha a rendszert csak egy vagy néhány meghatározott feladatra használják. A Kiosk keretrendszer egyszerű módszert biztosít a KDE egyes funkcióinak letiltására és egy szabályozottabb környezet kialakítására. A KDE konfigurációs keretrendszerére építve egy egyszerű alkalmazás API-t biztosít, amelyet az alkalmazások lekérdezhetnek, hogy engedélyet kérjenek bizonyos műveletek elvégzésére. A KDE Kiosk keretrendszert a normál Linux biztonsági intézkedésekkel együtt kell használni.

Az alapértelmezett értékek már nem kerülnek kiírásra. Ha egy, a $KDEHOME helytől eltérő helyen található konfigurációs fájl meghatároz egy értéket egy kulcshoz, majd az alkalmazás ezután egy új konfigurációs fájlt ír a $KDEHOME helyre, akkor ez a konfigurációs fájl csak akkor tartalmaz bejegyzést az adott kulcshoz, ha annak értéke eltér a másik fájlból beolvasottól.

Ily módon kiküszöbölhető az a probléma, hogy a $KDEDIR alatt található alapértelmezett konfigurációs fájlok nem lépnek életbe a felhasználók számára, mivel a felhasználóknak a beállításokról saját példányuk van a $KDEHOME alatt. A KDE gondoskodik róla, hogy ne másolja át ezeket a beállításokat, vagyis a $KDEDIR alatti módosítások minden olyan felhasználóra érvényesek lesznek, akik kifejezetten nem módosították ezeket a beállításokat valami más értékre.

A KDE3-tól kezdődően a konfigurációs bejegyzések immutable (módosíthatatlan) jelölést is kaphatnak. A nem módosítható konfigurációs bejegyzések esetében a $KDEHOME alatti értékek figyelmen kívül maradnak. Ha egy fájlban egy bejegyzés módosíthatatlannak van megjelölve, akkor az e fájl után beolvasott konfigurációs fájlok már nem írhatják felül ezt az értéket. A módosíthatatlan bejegyzések nem változtathatók meg a KConfig használatával.

A bejegyzések négy szinten jelölhetők meg módosíthatatlanként:

  • Bejegyzésenként, a [$i] jelzőt beírva a kulcs után. Példa:
[MyGroup]
someKey[$i]=42
  • Csoportonként, a [$i] jelzőt beírva a csoport után. Ebben az esetben a csoport összes megadott bejegyzése módosíthatatlan, és a csoporthoz további bejegyzések sem vehetők fel. Példa:
[MyGroup][$i]
someKey=42
  • Fájlonként, a fájlt a [$i] jelzővel kezdve. Példa:
[$i]
[MyGroup]
someKey=42
[MyOtherGroup]
someOtherKey=11
  • Ezenfelül a fájlrendszer is használható a fájlok módosíthatatlannak megjelölésére. Ha a KDE-nek nincs írási joga a konfigurációs fájl felhasználói verziójához, a fájlt automatikusan módosíthatatlannak tekinti. Ha például a Kicker (a panel) konfigurációs fájlját módosíthatatlanná kívánja tenni, akkor használja az alábbi parancsot: Ha így tesz, a felhasználó figyelmeztetést kap, hogy a konfigurációs fájl nem írható. Ha nem kívánja látni a figyelmeztetést, akkor vegye fel az alábbi két sort az alkalmazás konfigurációs fájljába (vagy a kdeglobals fájlba, ha az összes alkalmazáshoz le kívánja tiltani a figyelmeztetést):
[KDE Action Restrictions]
warn_unwritable_config=false
  • Ez a módszer nem bolondbiztos. Előfordulhat, hogy egy felhasználó megkerüli ezeket a korlátozásokat.

Ha a konfigurációs fájlok részben vagy egészben módosíthatatlanná vannak téve, akkor a felhasználó többé nem tud állandó módosításokat eszközölni a módosíthatatlannak megjelölt beállításokon. Ideális esetben az alkalmazás felismeri ezt, és többé fel sem ajánlja a felhasználónak a beállítások módosítását. Sajnos, ezt még jelenleg nem minden alkalmazás támogatja. Éppen ezért lehetséges, hogy a felhasználó előtt továbbra is megjelenik egy módosíthatatlannak megjelölt beállítási lehetőség a felhasználói felületen. A módosítások ilyenkor persze nem kerülnek elmentésre. Egyes esetekben lehetséges, hogy a felhasználó arra az időre tudja használni a módosított beállítást, amíg az alkalmazás fut. Más esetekben a módosított beállítás egyszerűen figyelmen kívül marad és az alkalmazás fut tovább a módosíthatatlan értékkel.

Jelenleg az alábbi alkalmazások képesek megállapítani, hogy a konfigurációs fájljuk módosíthatatlannak van megjelölve és átalakítani ennek megfelelően a felületüket:

kicker
Ha a kickerrc konfigurációs fájlt módosíthatatlannak jelöli meg, akkor a panel lezárásra kerül, és nem lehet megváltoztatni.
kdesktop
Ha a kdesktoprc konfigurációs fájlt jelöli meg módosíthatatlannak, akkor többé nem lehet kiválasztani az Asztal beállítása lehetőséget a menükből.
kcalc
Ha a kcalcrc konfigurációs fájlt jelöli meg módosíthatatlannak, akkor a Beállítás gomb nem látható.

KDE3-műveletek korlátozásai

A KDE legtöbb funkciója műveletekhez van kapcsolva. Ha például egy felhasználó kiválasztja egy KDE-alkalmazásban a FájlMegnyitás menüpontot, akkor a file_open művelet kerül aktiválásra. Hasonlóan, az eszköztár ikonjai is általában műveletekhez vannak rendelve. A KDE lehetővé teszi a funkcionalitás letiltását bizonyos műveletek korlátozásával is. Például a file_open művelet letiltása esetén a megfelelő menüparancs és az eszköztár megfelelő ikonja (már ha van ilyen), eltűnik.

A funkciók hozzáférésének korlátozásához vegye fel a [KDE Action Restrictions] csoportot a kdeglobals fájlba. Ezután minden egyes művelet korlátozható az {{{1}}} megadásával. Például a shell_access művelet az alábbi módon tiltható le:

[KDE Action Restrictions][$i]
shell_access=false

A menü- és eszköztár-elemekre hivatkozó műveletek előtagja action/. Az alábbi szabványos műveletek vannak definiálva:

action/file_new
action/file_open
action/file_open_recent
action/file_save
action/file_save_as
action/file_revert
action/file_close
action/file_print
action/file_print_preview
action/file_mail
action/file_quit
action/edit_undo
action/edit_redo
action/edit_cut
action/edit_copy
action/edit_paste
action/edit_select_all
action/edit_deselect
action/edit_find
action/edit_find_next
action/edit_find_last
action/edit_replace
action/view_actual_size
action/view_fit_to_page
action/view_fit_to_width
action/view_fit_to_height
action/view_zoom_in
action/view_zoom_out
action/view_zoom
action/view_redisplay
action/go_up
action/go_back
action/go_forward
action/go_home
action/go_previous
action/go_next
action/go_goto
action/go_goto_page
action/go_goto_line
action/go_first
action/go_last
action/bookmarks
action/bookmark_add
action/bookmark_edit
action/tools_spelling
action/options_show_menubar
action/options_show_toolbar
action/options_show_statusbar
action/options_save_options
action/options_configure
action/options_configure_keybinding
action/options_configure_toolbars
action/options_configure_notifications
action/help
action/help_contents
action/help_whats_this
action/help_report_bug
action/help_about_app
action/help_about_kde
action/fullscreen

A Konquerorral kapcsolatos műveletek:

action/editfiletype
action/properties
action/openwith
action/openintab
action/kdesktop_rmb

A Kickerrel kapcsolatos műveletek:

action/kicker_rmb
action/menuedit

Az egyetlen létező KWin-művelet:

action/kwin_rmb

A Konsole-lal kapcsolatos műveletek:

action/konsole_rmb
action/settings
action/show_menubar
action/show_toolbar
action/scrollbar
action/fullscreen
action/bell
action/font
action/keyboard
action/schema
action/size
action/history
action/save_default
action/save_sessions_profile
action/options_configure_notifications
action/options_configure_keybinding
action/options_configure
action/send_signal 
action/bookmarks
action/add_bookmark
action/edit_bookmarks
action/clear_terminal
action/reset_clear_terminal
action/find_history
action/find_next
action/find_previous
action/save_history
action/clear_history
action/clear_all_histories
action/detach_session
action/rename_session
action/zmodem_upload
action/monitor_activity
action/monitor_silence
action/send_input_to_all_sessions
action/close_session
action/new_session
action/activate_menu
action/list_sessions
action/move_session_left
action/move_session_right
action/previous_session
action/next_session
action/switch_to_session_1
action/switch_to_session_2
action/switch_to_session_3
action/switch_to_session_4
action/switch_to_session_5
action/switch_to_session_6
action/switch_to_session_7
action/switch_to_session_8
action/switch_to_session_9
action/switch_to_session_10
action/switch_to_session_11
action/switch_to_session_12
action/bigger_font
action/smaller_font
action/toggle_bidi
Icon-info.png Szabványos műveletek

Az action/options_show_toolbar letiltja az Eszköztárak almenüt is, ha van olyan. Az action/bookmarks letiltja az action/bookmark_add és action/bookmark_edit műveleteket is. Az action/help még nincs megvalósítva. Az action/kdesktop_rmb letiltja az RMB menüt, de egyes műveletek elérhetők maradnak billentyűparancsokon keresztül. Ilyen például a kivágás, másolás, átnevezés, kukába dobás és törlés.

Az alkalmazások más, általuk definiált műveleteket is használhatnak. Az egyes alkalmazások által használt műveletek listáját a következő dcop paranccsal lehet lekérdezni:

dcop dcopid qt objects | grep KActionCollection/ | cut -d '/' -f 3

Illetve használható az alábbi parancs is:

dcop dcopid maindwindowid actions

A más felhasználó nevében futtatandó alkalmazásokra hivatkozó műveletek neve előtt az user/ előtag és a felhasználónév áll. Például az {{{1}}} letiltja az összes olyan alkalmazásbejegyzést, amelyekhez root hozzáférés szükséges.

Számos hasznos művelet áll rendelkezésre. A következő műveletek például a nyomtatás korlátozásaival kapcsolatosak:

print/system
Letiltja a nyomtatási rendszer (háttérrendszer) kiválasztásának lehetőségét. Akkor célszerű letiltani ezt a lehetőséget, ha a megfelelő nyomtatási rendszer már be van állítva.
print/options
A további nyomtatási lehetőségek kiválasztására szolgáló gombot tiltja le.
print/copies
Az egynél több példány nyomtatásának beállítására szolgáló panelt tiltja le.
print/selection
A nyomtató kiválasztására, illetve a nyomtató tulajdonságainak módosítására szolgáló lehetőségeket tiltja le. Vigyázzon arra, hogy egy megfelelő alapértelmezett nyomtató ki legyen választva, mielőtt letiltja ezt a lehetőséget. A beállítás letiltása a print/system és print/options beállítások letiltását is maga után vonja.
print/dialog
A teljes nyomtatási párbeszédablakot letiltja. A nyomtatás lehetőség kiválasztása azonnal a nyomtatóra küldi a kiválasztott dokumentumot az alapértelmezett beállításokkal. Válasszon ki egy rendszerszintű alapértelmezett nyomtatót. Az alkalmazás-specifikus beállítások teljesen figyelmen kívül maradnak.

Vannak más, nem a nyomtatással kapcsolatos műveletek is. Ilyen például:

shell_access
Azt határozza meg, hogy elindítható-e egy parancsértelmező egyéni parancsok beírásához. Azt is befolyásolja, hogy a Parancs futtatása (Alt-F2) lehetőséggel elindíthatók-e parancsok és tetszés szerinti végrehajtható fájlok. Letiltása esetén a felhasználó Autostart mappájába tett végrehajtható fájlok sem indíthatók el. Az alkalmazások továbbra is elindíthatók automatikusan a .desktop fájlok a $KDEHOME/Autostart vagy $KDEDIR/share/autostart helyezésével. Lásd még a run_desktop_files műveletet.
custom_config
Azt határozza meg, hogy a --config parancssori paramétert figyelembe vegye-e a KDE. A --config parancssori paraméterrel lehet megkerülni a lezárt konfigurációs fájlokat.
logout
Azt határozza meg, hogy a felhasználó kijelentkezhet-e a KDE-ből.
lock_screen
Azt határozza meg, hogy a felhasználó lezárhatja-e a képernyőt.
run_command
Azt határozza meg, hogy a Parancs futtatása (Alt-F2) menüpont rendelkezésre áll-e.
movable_toolbars
Azt határozza meg, hogy a felhasználó áthelyezheti-e az eszköztárakat. Lásd még: action/options_show_toolbar.
editable_desktop_icons
Azt határozza meg, hogy az asztalon áthelyezhetők-e, törölhetők-e illetve létrehozhatók-e ikonok. Érdemes lehet az asztal elérési útját egy csak olvasható könyvtárra állítani a $HOME/Desktop helyett.
run_desktop_files
Azt határozza meg, hogy a felhasználók végrehajthatnak-e olyan asztali fájlokat, amelyek nem az alapértelmezett munkaasztal vagy KDE menü része, illetve nem bejegyzett, vagy automatikusan induló szolgáltatás.
  • Az alapértelmezett munkaasztal a $KDEDIR/share/kdesktop/Desktop alatti fájlokat tartalmazza, a$HOME/Desktop alattiakat viszont nem.
  • A KDE a $KDEDIR/share/applnk és $XDGDIR/applications alatti fájlokat tartalmazza.
  • A bejegyzett szolgáltatások közé a $KDEDIR/share/services alatti fájlok tartoznak.
  • Az automatikusan induló szolgáltatások közé a $KDEDIR/share/autostart alatti fájlok tartoznak, de a $KDEHOME/Autostart alattiak nem.
Valószínűleg érdemes aktiválni a következő erőforrás-korlátozásokat is:
appdata_kdesktop
Az alapértelmezett munkaasztal korlátozása.
apps
A KDE menü korlátozása.
xdgdata-apps
A KDE menü korlátozása.
services
A bejegyzett szolgáltatások korlátozása.
autostart
Az automatikusan induló szolgáltatások korlátozása.:Ellenkező esetben a felhasználók továbbra is végre tudják hajtani a .desktop fájlokat úgy, hogy például a $KDEHOME/share/kdesktop/Desktop könyvtárba teszik őket.
lineedit_text_completion
Azt határozza meg, hogy a beviteli sorok emlékezzenek-e a korábban bevitt adatokra és ennek alapján kínáljanak-e fel javaslatokat. Ha több ember használ közösen egy fiókot, akkor ezt a személyes adatok védelme érdekében tiltsa le.
start_new_session
Azt határozza meg, hogy a felhasználó indíthat-e egy második X munkamenetet. Tekintse át a KDM beállítási lehetőségeit.

A képernyővédővel kapcsolatban:

opengl_screensavers
Azt határozza meg, hogy használhatók-e OpenGL képernyővédők.
manipulatescreen_screensavers
Azt határozza meg, hogy használhatók-e a kép egy részét feldolgozó (például a képernyő darabjait mozgató) képernyővédők.
Icon-Important.png KDE rendszerkonfigurációs cache (ksycoca)

A korlátozások módosítása befolyásolhatja a ksycoca adatbázisban ideiglenesen tárolt adatokat is. Mivel a .../share/config/kdeglobals módosítása nem jár a ksycoca automatiuks frissítésével, ezért végezze el kézzel a frissítést. A ksycoca adatbázis kézi frissítéséhez adja ki a touch parancsot a .../share/services/update_ksycoca fájlra. Ennek hatására a felhasználó sycoca adatbázisa újraépül, amikor a felhasználó legközelebb bejelentkezik.

Az alkalmazások .desktop fájljaiban lehet még egy mező — az X-KDE-AuthorizeAction. Ebben a mezőben lehet megadni azokat a műveleteket, amelyekhez azonosításra van szükség. A különféle műveleteket vesszőkkel válassza el. Ha egy alkalmazás .desktop fájlja egy vagy több műveletet így jelöl meg, és a felhasználó nem jogosult a műveletekre, akkor az alkalmazás nem jelenik meg a KDE menüjében, illetve nem használhatja a KDE-n belül fájlok megnyitására.

KDE3 URL-korlátozások

Korlátozhatók az URL-ekkel kapcsolatos műveletek is. A korlátozó keretrendszer képes letiltani URL-műveleteket a művelet, az URL, illetve egyes esetekben a hivatkozó URL alapján. Az URL-ek illesztése történhet protokoll, hosztnév és elérési út alapján.

A kdeglobals fájlba URL-műveletek korlátozásainak felvételéhez az alábbi szintaxist kell használni ( a rule_ paraméterek ugyanabban a sorban kell, hogy legyenek, a lezáró fordított törtvonal nélkül):

[KDE URL Restrictions] szabály_száma=N rule_1=művelet,hivatkozóURL_protokoll,\ hivatkozóURL_hoszt,hivatkozóURL_elérési_út,\ URL_protokoll,URL_hoszt,\ URL_elérési_út,enabled rule_n=művelet,hivatkozóURL_protokoll,\ hivatkozóURL_hoszt,hivatkozóURL_elérési_út,\ URL_protokoll,URL_hoszt,\ URL_elérési_út,enabled ...

Az alábbi műveletek támogatottak:

redirect
Ezzel egy HTTP protokollon keresztül lekért HTML oldal átirányíthatja magát egy file:/elérési_út/fájl típusú névvé. Ez alapértelmezés szerint le van tiltva, de egy adott HTTP hoszthoz bekapcsolható. Példa:
rule_1=redirect,http,myhost.acme.com,,file,,,true
list
Azt szabályozza, hogy mely könyvtárak tallózhatók a KDE fájlkezelő párbeszédablakaival. Ha a felhasználóknak csak a saját könyvtárukban lévő fájloban szabad tallózniuk:
rule_1=list,,,,file,,,false rule_2=list,,,,file,,$HOME,true
Az első szabály letiltja a helyi fájlrendszer összes többi könyvtárának tallózását. A második szabály ezután megengedi a felhasználó saját könyvtárában tallózást.
open
Azt szabályozza, hogy a felhasználó mely fájlokat nyithatja meg az alkalmazásokban. Azt is befolyásolja, hogy a felhasználók hová menthetnek el fájlokat. Ha a felhasználónak csak a saját könyvtárában szabad megnyitni fájlokat:
rule_1=open,,,,file,,,false rule_2=open,,,,file,,$HOME,true rule_3=open,,,,file,,$TMP,true
A fenti parancs nem tiltja meg az internetes fájlok megnyitását. A felhasználók hozzáférést kapnak a $TMP könyvtárhoz is, hogy a KDE alkalmazások helyesen működjenek. A $TMP helyére az a könyvtár kerül, amelyet a KDE az adott felhasználó esetében használ.

A műveletek korlátozásakor vegye figyelembe, hogy:

  • Az üres bejegyzések mindenhez illeszkednek.
  • A gépnevek kezdődhetnek helyettesítő karakterrel, például: *.acme.com.
  • Protokollok illesztésekor az ugyanolyan módon kezdődő protokoll is egyezőnek számít — vagyis ha a http értéket adja meg, az a http és https protokollra is illeszkedik. Ha csak a http protokollt kívánja szűrni, de a https-t nem, akkor ahttp! értéket kell megadni.
  • Egy elérési út minden olyan URL-re illeszkedik, amelyik ugyanazzal az elérési úttal kezdődik. A jobb eredmények érdekében hagyja le a záró törtvonalat. Ha csak egy bizonyos elérési utat kíván megadni, használjon felkiáltójelet. A /srv értékre például illeszkedik az /srv és az /srv/www is, de az /srv! értékre csak az /srv (az /srv/www nem).

KDE3 erőforrás-korlátozások

A legtöbb KDE alkalmazás további erőforrásfájlokat is használ, amelyek általában a $KDEDIR/share alatti könyvtárakban találhatók.. Alapértelmezés szerint a KDE lehetővé teszi a felhasználóknak, hogy felülbírálják ezeket az erőforrásokat úgy, hogy a fájlokat a $KDEHOME/share alatt ugyanarra a helyre teszik. Például a Konsole a profilokat a $KDEDIR/share/apps/konsole helyen tárolja, de a felhasználók felvehetnek további profilokat is a megfelelő fájlokat a $KDEHOME/share/apps/konsole helyre másolva.

A KDE3 erőforrás-korlátozásaival beállítható, hogy a KDE a fájlokat csak a $KDEHOME-on kívüli könyvtárakban keresse. Az alábbi erőforrások vannak definiálva:


Táblázat: KDE erőforrások
Erőforrás Könyvtár
data share/apps
html share/doc/HTML
icon share/icon
config share/icon
pixmap share/pixmaps
apps share/apps
xdgdata-apps share/applications
sound share/sounds
locale share/locale
services share/services
servicetypes share/servicetypes
mime share/mimelnk
wallpaper share/wallpapers
templates share/templates
exe bin
lib lib


Az erőforrások korlátozásához létezik két speciális erőforrás:

all
az összes erőforrás
data_alkalmazásnév
az alkalmazásnév alkalmazásra vonatkozó szakaszt jelenti az adat-erőforrások közöttAz erőforrások hozzáférésének korlátozásához vegye fel a [KDE Resource Restrictions] csoportot a kdeglobals fájlba. Ezután minden egyes művelet korlátozható az {{{1}}} megadásával. Ha például a wallpaper erőforrást a $KDEDIR/share/wallpapers könyvtárra kívánja korlátozni, akkor írja be ezt:
[KDE Resource Restrictions][$i] wallpaper=false

Ha meg kívánja akadályozni, hogy egy felhasználó további konsole profilokat vegyen fel, írja be, hogy:

[KDE Resource Restrictions][$i] wallpaper=false

Környezeti változók kibontása a KDE konfigurációs fájlokban

A konfigurációs fájlok bejegyzései tartalmazhatnak környezeti változókat. A használatukhoz a [$e] speciális jelzésre van szükség. Példa:
Name[$e]=$USER

A Name bejegyzés beolvasásakor a $USER lecserélődik a $USER környezeti változó értékére. Normális esetben az alkalmazás mentéskor lecseréli a $USER értékét a környezeti változó értékére. Ennek megelőzésére használja együtt a $e és $i (módosíthatatlan) jelzőket. Példa:

Name[$e]=$USER

A fenti példa garantálja, hogy a Name bejegyzés mindig a $USER környezeti változó értékét adja vissza. A felhasználó ezt a bejegyzést nem tudja módosítani. Az alábbi szintaxis is támogatott:

Name[$e]=$USER

Parancsértelmező-parancsok a KDE konfigurációs fájljaiban

A konfigurációs fájlok bejegyzései tartalmazhatnak a parancsértelmező által feldolgozható parancsokat is. Ily módon egy konfigurációs bejegyzés értékée dinamikusan, futási időben is megváltoztatható. Ennek használatához a [$e] speciális jelzésre van szükség. Példa:
Host[$e]=$(gépnév)

Eszközök

Kiosktool

A Kiosktool szolgál a profilok létrehozására és módosítására. Képes a fentiekben leírt bármelyik zárolási mechanizmust bekapcsolni. A Kiosktoollal beállíthatók a konfigurációs profilok akár a meglévő alkalmazásokon, akár a KDE konfigurációs moduljain, például a panelen, a munkaasztalon és a különféle kcontrol-beállításokon keresztül.

A Kiosktool használható továbbá annak megadására is, hogy mely profilok mely felhasználókra és csoportokra vonatkozzanak. A konfigurációs párbeszédablak használatakor képes kezelni a távoli konfigurációkat is, amelyek tárolódhatnak tetszés szerinti kiszolgálón. Végül a konfigurációs beállítások importálhatók egy SSH kapcsolaton keresztül is (a fish:// protokoll segítségével), így nem szükséges a szerveren beállítani egy írható hálózati fájlrendszert.

KConfigEditor

A KConfigEditor használható egy adott felhasználó vagy a rendszer globális konfigurációs fájljaiban egy-egy kulcs megjelenítésére és módosítására. Használható helyi és távoli konfigurációkon is. A KConfigEditor a KDE-t és a GNOME-ot is támogatja.

Keresse ki a kívánt beállításokat az oldalsó panelen, a fanézetből. A látható bejegyzéseket a keresési mezőbe a megfelelő karaktersorozat beszúrásával korlátozhatja. A KDE KConfig XT rendszert használó alkalmazások hosszabb magyarázatokat biztosítanak az egyes kulcsokhoz. A KConfigEditor képes megjeleníteni az összes, az Eszközök menüvel még el nem mentett módosítást.