3.9.9.19 Ограничение доступа к параметрам и функциям KDE
Скачать документ
Конфигурационные файлы
Глобальная конфигурация
Локальная конфигурация (уровень пользователя)
Синтаксис конфигурации
Модификатор [$i]
Параметры
Примеры ограничений
Окружение
- Версия ОС: 8
- Конфигурация ОС: Рабочая станция
- Редакция ОС: Стандартная
- Графическое окружение: KDE Plasma
Многие действия в приложениях KDE Plasma могут быть ограничены с помощью системы KDE Kiosk, путем размещения соответствующих записей в файлах.
KDE Kiosk — это фреймворк для создания контролируемых рабочих сред который позволяет:
• фиксировать настройки интерфейса;
• блокировать доступ к системным функциям;
• ограничивать действия пользователей.
Конфигурационные файлы
KDE Plasma использует каскадную модель применения настроек. Сначала загружаются параметры из глобальных файлов в /etc/xdg/, которые затем могут быть переопределены значениями из пользовательского файла ~/.config/kdeglobals.
Файлы с максимальным приоритетом:
-
/etc/xdg/system.kdeglobals;
-
/etc/kde5rc.
Настройки, заданные в этих файлах, пользователи не смогут переопределить своими локальными конфигурациями.
Глобальная конфигурация
Файлы глобальной конфигурации применяются ко всем пользователям системы и задают политики по умолчанию. Настройки распределены по нескольким тематическим файлам в директории /etc/xdg/ (например, kdebugrc, khtmlrc, konsolerc). Изменения вносятся с правами администратора (root). Могут быть переопределены пользовательскими настройками, если не заблокированы флагом [$i]. Данные настройки предназначены для управления рабочими местами.
Локальная конфигурация (уровень пользователя)
Пользовательские файлы конфигурации расположены в домашних каталогах и имеют приоритет над глобальными настройками (кроме заблокированных). Основным файлом является:
~/.config/kdeglobals
Дополнительные пользовательские настройки могут находиться в:
~/.config/kdedefaults/kdeglobals
Позволяет каждому пользователю персонализировать рабочую среду в рамках, разрешенных глобальными политиками.
Синтаксис конфигурации
Все приложения KDE используют общий стандарт для хранения настроек. Благодаря этому конфигурационные файлы имеют единую структуру и синтаксис, основанный на парах «ключ-значение», сгруппированных по разделам.
[Имя_секции][$i] Ключ=Значение
Имя секции
Имя секции — заголовок в конфигурационном файле KDE, который указывает на начало блока настроек. Секции группируют параметры по функциональности.
Основные категории
Для администрирования рабочих мест KDE Plasma использует систему тематических секций настроек, позволяющих точечно ограничивать функциональность интерфейса и доступ к ресурсам.
| Секция | Назначение |
|---|---|
| [KDE Action Restrictions] | Блокирует действия в интерфейсе (меню, кнопки, горячие клавиши). |
| [KDE Resource Restrictions] | Ограничивает доступ к системным ресурсам (файлы, сеть, принтеры). |
| [KDE Control Module Restrictions] | Скрывает модули в «Системных настройках» (например, настройки мыши или сети). |
| [KDE URL Restrictions] | Управляет доступом к URL (веб-сайты, локальные файлы). |
| [plasma-desktop] | Контролирует поведение рабочего стола Plasma (виджеты, панели). |
| [Global Shortcuts] | Настраивает/блокирует глобальные сочетания клавиш. |
Модификатор [$i]
Специальный флаг [$i] используется для блокировки настроек на разных уровнях конфигурационного файла, обеспечивая управление политиками. Если необходимо дополнять настройки на уровне пользователя, используется ключ [$ie].
Блокировка всей секции
Флаг [$i], размещенный сразу после заголовка секции, делает все параметры в этой секции обязательными и неизменяемыми для пользователя.
[KDE Action Restrictions][$i] shell_access=false
Блокировка отдельного ключа
Флаг [$i], добавленный к конкретному ключу, фиксирует только его значение, оставляя другие параметры в секции доступными для изменения.
[KDE]
widgetStyle[$i]=breeze # Стиль виджетов нельзя изменить
Блокировка всего файла
Размещение флага [$i] в самой первой строке файла перед любой секцией распространяет действие ограничений на весь конфигурационный файл.
[$i] [General]
Параметры
Для просмотра списка параметров настроек рабочего стола, необходимо выполнить в консоли команду
kcmshell5 --list
Для настройки параметра в конфигурационном файле надо добавить в конце отображенных в консоли параметров .desktop, то есть в выводе команды --list будет указано kcm_webshortcuts, соответственно для управления необходимо указывать kcm_webshortcuts.desktop.
Примеры ограничений
Ниже приведены параметры, которые используются в KDE Plasma для ограничения действий.
[KDE Action Restrictions][$i] # === Запуск приложений и команд === # Запрет доступа к терминалу через KRunner shell_access=false # Блокировка KRunner (Alt+F2) run_command=false # Отключение выполнения команд через GUI action/run_command=false # === Рабочий стол === # Запрет редактирования значков editable_desktop_icons=false # Блокировка изменения размера значков action/incIconSize=false # Увеличение/уменьшение action/decIconSize=false # Фиксация виджетов plasma/plasmashell/unlockedDesktop=false # === Безопасность === # Отключение блокировки экрана action/lock_screen=false # Запрет переключения пользователей action/switch_user=false # === Контекстные меню === # Меню ПКМ в панели запуска action/kicker_rmb=false # Действия на рабочем столе plasma/containment_actions=false
где shell_access=false ограничивает запуск konsole как приложения. Не блокирует запуск терминалов напрямую, а блокирует акции shell.
Дата последнего изменения: 25.11.2025
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.