本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理您的 Red Hat Enterprise Linux WorkSpaces
如同 Windows 和 Amazon Linux WorkSpaces,Red Hat Enterprise Linux WorkSpaces 是加入的網域,因此您可以使用 Active Directory 使用者和群組來:
-
管理您的 Red Hat Enterprise Linux WorkSpaces
-
為使用者提供對這些 WorkSpaces 的存取權
您可以使用 ADsys 管理 Red Hat Enterprise Linux WorkSpaces 與群組政策。如需詳細資訊,請參閱 Red Hat Enterprise Linux Active Directory 整合常見問答集
控制 Red Hat Enterprise Linux WorkSpaces 上的 DCV 行為
DCV 的行為是由位於 /etc/wsp/目錄中的 wsp.conf 檔案中的組態設定所控制。若要部署和強制執行政策的變更,請使用支援 Red Hat Enterprise Linux 的組態管理解決方案。任何變更都會在代理程式啟動時生效。
注意
如果您對wsp.conf 政策進行不正確或不支援的變更,變更可能不會套用至對 WorkSpace 新建立的連線。
下列各節描述如何啟用或停用某些功能。
啟用或停用 Red Hat Enterprise Linux WorkSpaces 的剪貼簿重新導向
依預設,WorkSpaces 支援剪貼簿重新導向。如有需要,請使用 DCV 組態檔案來停用此功能。
啟用或停用 Red Hat Enterprise Linux WorkSpaces 的剪貼簿重新導向
-
使用以下命令在具有提升權限的編輯器中開啟
wsp.conf檔案。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
在
[policies]群組的結尾新增此行:clipboard =X其中
X的可能值為:enabled—雙向啟用剪貼簿重新導向 (預設值)
disabled—雙向停用剪貼簿重新導向
paste-only—已啟用剪貼簿重新導向,且僅允許您從本機用戶端裝置複製內容並將其貼到遠端主機桌面
copy-only—已啟用剪貼簿重新導向,且僅允許您從遠端主機桌面複製內容並將其貼到本機用戶端裝置
啟用或停用 Red Hat Enterprise Linux WorkSpaces 的音訊輸入重新導向
依預設,WorkSpaces 支援音訊輸入重新導向。如有需要,請使用 DCV 組態檔案來停用此功能。
啟用或停用 Red Hat Enterprise Linux WorkSpaces 的音訊輸入重新導向
-
使用以下命令在具有提升權限的編輯器中開啟
wsp.conf檔案。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
在
[policies]群組的結尾新增此行:audio-in =X其中
X的可能值為:enabled—已啟用音訊輸入重新導向 (預設值)
disabled—已停用音訊輸入重新導向
啟用或停用 Red Hat Enterprise Linux WorkSpaces 的視訊輸入重新導向
依預設,WorkSpaces 支援視訊輸入重新導向。如有需要,請使用 DCV 組態檔案來停用此功能。
啟用或停用 Red Hat Enterprise Linux WorkSpaces 的視訊重新導向
-
使用以下命令在具有提升權限的編輯器中開啟
wsp.conf檔案。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
在
[policies]群組的結尾新增此行:video-in =X其中
X的可能值為:enabled—已啟用視訊輸入重新導向 (預設值)
disabled—已停用視訊輸入重新導向
啟用或停用 Red Hat Enterprise Linux WorkSpaces 的時區重新導向
依預設,Workspace 內的時間會設定為鏡像處理用於連線至 WorkSpace 之用戶端的時區。此行為透過時區重新導向控制。您可能會基於下列之類的原因而想要關閉時區方向:
-
貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。
-
您在 WorkSpace 中已排定要在特定時區的特定時間執行的任務。
-
經常旅行的使用者希望將其 WorkSpaces 保持在一個時區,以確保一致性和個人偏好。
如有需要,請使用 DCV 組態檔案來設定此功能。
啟用或停用 Red Hat Enterprise Linux WorkSpaces 的時區重新導向
-
使用以下命令在具有提升權限的編輯器中開啟
wsp.conf檔案。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
在
[policies]群組的結尾新增此行:timezone-redirection = X其中
X的可能值為:enabled—已啟用時區重新導向 (預設值)
disabled—已停用時區重新導向
啟用或停用 Red Hat Enterprise Linux WorkSpaces 的印表機重新導向
依預設,WorkSpaces 支援印表機重新導向。如有需要,請使用 DCV 組態檔案來停用此功能。
啟用或停用 Red Hat Enterprise Linux WorkSpaces 的印表機重新導向
-
使用以下命令在具有提升權限的編輯器中開啟
wsp.conf檔案。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
在
[policies]群組的結尾新增此行:remote-printing =X其中
X的可能值為:enabled—已啟用印表機重新導向 (預設值)
disabled—已停用印表機重新導向
在 DCV 的螢幕鎖定上啟用或停用中斷連線工作階段
在螢幕鎖定上啟用中斷連線工作階段,以允許使用者在偵測到鎖定畫面時結束其 WorkSpaces 工作階段。若要從 WorkSpaces 用戶端重新連線,使用者可以使用其密碼或智慧卡來驗證自己,這取決於其 WorkSpaces 啟用的驗證類型。
根據預設,WorkSpaces 不支援在螢幕鎖定時中斷工作階段連線。如有需要,請使用 DCV 組態檔案來啟用此功能。
在 Red Hat Enterprise Linux WorkSpaces 的螢幕鎖定上啟用或停用中斷連線工作階段
使用以下命令在具有提升權限的編輯器中開啟
wsp.conf檔案。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf在
[policies]群組的結尾新增此行:disconnect-on-lock = X其中
X的可能值為:enabled—已啟用螢幕鎖定時中斷連線
disabled—已停用螢幕鎖定時中斷連線 (預設值)
授予 Red Hat Enterprise Linux WorkSpaces 管理員 SSH 存取權
根據預設,只有網域管理員群組中的指派使用者和帳戶可以使用 SSH 連線至 Red Hat Enterprise Linux WorkSpaces。若要讓其他使用者和帳戶使用 SSH 連線至 Red Hat Enterprise Linux WorkSpaces,建議您在 Active Directory 中為 Red Hat Enterprise Linux WorkSpaces 管理員建立專用管理員群組。
若要啟用 Linux_WorkSpaces_Admins Active Directory 群組成員的 sudo 存取權
-
使用
visudo來編輯sudoers檔案,如下列範例所示。[username@workspace-id ~]$ sudo visudo -
新增以下這一行。
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
建立專用管理員群組後,請依照下列步驟來啟用群組成員的登入功能。
若要啟用 Linux_WorkSpaces_Admins Active Directory 群組成員的登入功能
-
使用提升的權限編輯 /
etc/security/access.conf。[username@workspace-id ~]$ sudo vi /etc/security/access.conf -
新增以下這一行。
+:(Linux_WorkSpaces_Admins):ALL
使用 Red Hat Enterprise Linux WorkSpaces,您不需要在指定 SSH 連線的使用者名稱時新增網域名稱,而且預設會停用密碼身分驗證。若要透過 SSH 連線,您需要將 SSH 公有金鑰新增至 Red Hat Enterprise Linux WorkSpace $HOME/.ssh/authorized_keys上的 ,或編輯 /etc/ssh/sshd_config以將 PasswordAuthentication 設定為 yes。如需有關啟用 SSH 連線的詳細資訊,請參閱啟用 Linux WorkSpaces 的 SSH 連線。
覆寫 Red Hat Enterprise Linux WorkSpaces 的預設 Shell
若要覆寫 Red Hat Enterprise Linux WorkSpaces 的預設 Shell,建議您編輯使用者~/.bashrc的檔案。例如,若要使用 Z shell 而不是 Bash Shell,請將下列幾行加入至 /home/username/.bashrc。
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
注意
進行此變更之後,您必須重新啟動 WorkSpace 或登出 WorkSpace (不只是中斷連線),然後重新登入,變更才會生效。
