本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理你的红帽企业 Linux WorkSpaces
与 Windows 和亚马逊 Linux 一样 WorkSpaces,红帽企业 Linux WorkSpaces 是加入域的,因此你可以使用 Active Directory 用户和群组来:
-
管理您的红帽企业 Linux WorkSpaces
-
为用户提供对这些内容 WorkSpaces 的访问权限
您可以使用使用组策略管理红帽企业 WorkSpaces Linux ADsys。有关更多信息,请参阅 Red Hat Enterprise Linux Active Directory 集成常见问题
控制红帽企业 Linux 上的 DCV 行为 WorkSpaces
DCV 的行为受 wsp.conf 文件中的配置设置控制,该文件位于 /etc/wsp/ 目录中。要部署和实施对策略的更改,请使用支持 Red Hat Enterprise Linux 的配置管理解决方案。任何更改将在代理启动后生效。
注意
如果您对wsp.conf策略做出了不正确或不支持的更改,则可能不会应用于与您的 WorkSpace新建立的连接。
下面各部分介绍了如何启用或禁用某些功能。
为红帽企业 Linux 启用或禁用剪贴板重定向 WorkSpaces
默认情况下, WorkSpaces 支持剪贴板重定向。如果需要,可以使用 DCV 配置文件禁用此功能。
为红帽企业 Linux 启用或禁用剪贴板重定向 WorkSpaces
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。clipboard =X其中可能的值
X为:启用 - 启用双向剪贴板重定向(默认)
禁用 - 禁用双向剪贴板重定向
仅粘贴 - 剪贴板重定向已启用,但仅允许您从本地客户端设备复制内容并将其粘贴到远程主机桌面
仅复制 - 剪贴板重定向已启用,但仅允许您从远程主机桌面复制内容并将其粘贴到本地客户端设备
为红帽企业 Linux 启用或禁用音频输入重定向 WorkSpaces
默认情况下, WorkSpaces 支持音频输入重定向。如果需要,可以使用 DCV 配置文件禁用此功能。
为红帽企业 Linux 启用或禁用音频输入重定向 WorkSpaces
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。audio-in =X其中可能的值
X为:启用 - 启用音频输入重定向(默认)
禁用 - 禁用音频输入重定向
为红帽企业 Linux 启用或禁用视频输入重定向 WorkSpaces
默认情况下, WorkSpaces 支持视频输入重定向。如果需要,可以使用 DCV 配置文件禁用此功能。
为红帽企业 Linux 启用或禁用视频输入重定向 WorkSpaces
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。video-in =X其中可能的值
X为:启用 - 启用视频输入重定向(默认)
禁用 - 禁用视频输入重定向
为红帽企业 Linux 启用或禁用时区重定向 WorkSpaces
默认情况下,工作区内的时间设置为镜像用于连接的客户端的时区 WorkSpace。此行为是通过时区重定向控制的。您可能需要关闭时区重定向的原因有多种,例如以下原因:
-
您的公司希望所有员工在特定时区中工作(即使某些员工在其他时区)。
-
您在 a 中有计划任务 WorkSpace ,这些任务本应在特定时区的特定时间运行。
-
您的用户经常旅行,并希望将他们留 WorkSpaces 在同一个时区,以保持一致性和个人偏好。
如果需要,可以使用 DCV 配置文件配置此功能。
为红帽企业 Linux 启用或禁用时区重定向 WorkSpaces
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。timezone-redirection = X其中可能的值
X为:启用 - 启用时区重定向(默认)
禁用 - 禁用时区重定向
为红帽企业 Linux 启用或禁用打印机重定向 WorkSpaces
默认情况下, WorkSpaces 支持打印机重定向。如果需要,可以使用 DCV 配置文件禁用此功能。
为红帽企业 Linux 启用或禁用打印机重定向 WorkSpaces
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。remote-printing =X其中可能的值
X为:启用 - 启用打印机重定向(默认)
禁用 - 禁用打印机重定向
启用或禁用 DCV 屏幕锁定时断开会话连接
启用屏幕锁定时断开会话,允许您的用户在检测到锁屏时结束 WorkSpaces 会话。要从 WorkSpaces 客户端重新连接,用户可以使用自己的密码或智能卡进行身份验证,具体取决于为其 WorkSpaces启用了哪种类型的身份验证。
默认情况下, WorkSpaces 不支持屏幕锁定时断开会话连接。如果需要,可以使用 DCV 配置文件启用此功能。
为红帽企业 Linux 启用或禁用屏幕锁定时断开连接会话 WorkSpaces
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf将以下行添加到
[policies]组的末尾。disconnect-on-lock = X其中可能的值
X为:启用 - 启用屏幕锁定时断开连接
禁用 - 禁用屏幕锁定时断开连接(默认)
向红帽企业 Linux WorkSpaces 管理员授予 SSH 访问权限
默认情况下,只有域管理员组中分配的用户和账户才能使用 SSH 连接到红帽企业 Linux WorkSpaces 。要让其他用户和账户通过 SSH 连接到红帽企业 Linux,我们建议您在 WorkSpaces Active Directory 中为红帽企业 Linux WorkSpaces 管理员创建一个专门的管理员组。
为 Linux_WorkSpaces_Admins Active Directory 组的成员启用 sudo 访问权限
-
使用
visudo编辑sudoers文件,如下例所示。[username@workspace-id ~]$ sudo visudo -
添加以下行。
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
在您创建专用管理员组之后,请按照以下步骤为组的成员启用登录。
为 Linux_WorkSpaces_Admins Active Directory 组的成员启用登录
-
使用提升的权限编辑 /
etc/security/access.conf。[username@workspace-id ~]$ sudo vi /etc/security/access.conf -
添加以下行。
+:(Linux_WorkSpaces_Admins):ALL
使用红帽企业 Linux, WorkSpaces 您无需在为 SSH 连接指定用户名时添加域名,而且默认情况下,密码身份验证处于禁用状态。要通过 SSH 进行连接,您需要在红帽企业 Linux $HOME/.ssh/authorized_keys 上将 SSH 公钥添加到 WorkSpace,或者编辑/etc/ssh/sshd_config PasswordAuthentication 以设置为yes。有关启用 SSH 连接的更多信息,请参阅为您的 Linux 启用 SSH 连接 WorkSpaces。
覆盖红帽企业 Linux 的默认外壳 WorkSpaces
要覆盖红帽企业 Linux 的默认外壳 WorkSpaces,我们建议您编辑用户的~/.bashrc文件。例如,要使用 Z shell 而不是 Bash shell,请将以下行添加到 /home/username/.bashrc。
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
注意
进行此更改后,必须重新启动 WorkSpace 或注销 WorkSpace (而不仅仅是断开连接),然后重新登录才能使更改生效。
