管理您的 Red Hat Enterprise Linux WorkSpaces - Amazon WorkSpaces
Red Hat Enterprise Linux 上的控制DCV行為 WorkSpaces啟用或停用 Red Hat Enterprise Linux 的剪貼簿重新導向 WorkSpaces啟用或停用 Red Hat Enterprise Linux 的音訊輸入重新導向 WorkSpaces啟用或停用 Red Hat Enterprise Linux 的視訊輸入重新導向 WorkSpaces啟用或停用 Red Hat Enterprise Linux 的時區重新導向 WorkSpaces啟用或停用 Red Hat Enterprise Linux 的印表機重新導向 WorkSpaces在 的螢幕鎖定上啟用或停用中斷連線工作階段 DCV授予對 Red Hat Enterprise Linux WorkSpaces 管理員的SSH存取權覆寫 Red Hat Enterprise Linux 的預設 Shell WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理您的 Red Hat Enterprise Linux WorkSpaces

與 Windows 和 Amazon Linux 一樣 WorkSpaces,Red Hat Enterprise Linux WorkSpaces 是加入的網域,因此您可以使用 Active Directory 使用者和群組來:

  • 管理您的 Red Hat Enterprise Linux WorkSpaces

  • WorkSpaces 為使用者提供存取權

您可以使用 管理 Red Hat Enterprise Linux WorkSpaces 與群組政策ADsys。如需詳細資訊,請參閱 Red Hat Enterprise Linux Active Directory 整合FAQ。您也可以使用其他配置和管理解決方案,例如 LandscapeAnsible

Red Hat Enterprise Linux 上的控制DCV行為 WorkSpaces

的行為DCV是由位於 /etc/wsp/目錄中的 wsp.conf 檔案中的組態設定所控制。若要部署和強制執行政策的變更,請使用支援 Red Hat Enterprise Linux 的組態管理解決方案。任何變更都會在代理程式啟動時生效。

注意

如果您對wsp.conf政策進行不正確或不支援的變更,則可能不會套用至您 的新建立連線 WorkSpace。

下列各節描述如何啟用或停用某些功能。

啟用或停用 Red Hat Enterprise Linux 的剪貼簿重新導向 WorkSpaces

根據預設, WorkSpaces 支援剪貼簿重新導向。如有需要,請使用DCV組態檔案停用此功能。

啟用或停用 Red Hat Enterprise Linux 的剪貼簿重新導向 WorkSpaces

  1. 使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] 群組的結尾新增此行:

    clipboard = X

    其中 的可能值 X 為:

    enabled—雙向啟用剪貼簿重新導向 (預設值)

    disabled—雙向停用剪貼簿重新導向

    paste-only—已啟用剪貼簿重新導向,且僅允許您從本機用戶端裝置複製內容並將其貼到遠端主機桌面

    copy-only—已啟用剪貼簿重新導向,且僅允許您從遠端主機桌面複製內容並將其貼到本機用戶端裝置

啟用或停用 Red Hat Enterprise Linux 的音訊輸入重新導向 WorkSpaces

根據預設, WorkSpaces 支援音訊輸入重新導向。如有需要,請使用DCV組態檔案停用此功能。

若要啟用或停用 Red Hat Enterprise Linux 的音訊輸入重新導向 WorkSpaces

  1. 使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] 群組的結尾新增此行:

    audio-in = X

    其中 的可能值 X 為:

    enabled—已啟用音訊輸入重新導向 (預設值)

    disabled—已停用音訊輸入重新導向

啟用或停用 Red Hat Enterprise Linux 的視訊輸入重新導向 WorkSpaces

根據預設, WorkSpaces 支援視訊輸入重新導向。如有需要,請使用DCV組態檔案停用此功能。

若要啟用或停用 Red Hat Enterprise Linux 的視訊傳入重新導向 WorkSpaces

  1. 使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] 群組的結尾新增此行:

    video-in = X

    其中 的可能值 X 為:

    enabled—已啟用視訊輸入重新導向 (預設值)

    disabled—已停用視訊輸入重新導向

啟用或停用 Red Hat Enterprise Linux 的時區重新導向 WorkSpaces

根據預設,工作區內的時間會設定為鏡像用來連線至 之用戶端的時區 WorkSpace。此行為透過時區重新導向控制。您可能會基於下列之類的原因而想要關閉時區方向:

  • 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。

  • 您在 中已排程任務, WorkSpace 該任務旨在在特定時區的特定時間執行。

  • 您的使用者經常出差,並希望將其保留 WorkSpaces 在一個時區,以保持一致性和個人偏好。

如有需要,請使用DCV組態檔案來設定此功能。

啟用或停用 Red Hat Enterprise Linux 的時區重新導向 WorkSpaces

  1. 使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。

    
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] 群組的結尾新增此行:

    
timezone-redirection = X

    其中 的可能值 X 為:

    enabled—已啟用時區重新導向 (預設值)

    disabled—已停用時區重新導向

啟用或停用 Red Hat Enterprise Linux 的印表機重新導向 WorkSpaces

根據預設, WorkSpaces 支援印表機重新導向。如有需要,請使用DCV組態檔案停用此功能。

若要啟用或停用 Red Hat Enterprise Linux 的印表機重新導向 WorkSpaces

  1. 使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] 群組的結尾新增此行:

    remote-printing = X

    其中 的可能值 X 為:

    enabled—已啟用印表機重新導向 (預設值)

    disabled—已停用印表機重新導向

在 的螢幕鎖定上啟用或停用中斷連線工作階段 DCV

在螢幕鎖定上啟用中斷連線工作階段,以允許您的使用者在偵測到鎖定畫面時結束其 WorkSpaces 工作階段。若要從 WorkSpaces 用戶端重新連線,使用者可以使用其密碼或智慧卡進行自我驗證,具體取決於其 已啟用的身分驗證類型 WorkSpaces。

根據預設, WorkSpaces 不支援螢幕鎖定上的中斷連線工作階段。如有需要,請使用DCV組態檔案來啟用此功能。

在 Red Hat Enterprise Linux 的螢幕鎖定上啟用或停用中斷連線工作階段 WorkSpaces

  1. 使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] 群組的結尾新增此行:

    disconnect-on-lock = X

    其中 的可能值 X 為:

    enabled—已啟用螢幕鎖定時中斷連線

    disabled—已停用螢幕鎖定時中斷連線 (預設值)

授予對 Red Hat Enterprise Linux WorkSpaces 管理員的SSH存取權

根據預設,只有網域管理員群組中指派的使用者和帳戶可以使用 WorkSpaces 連線到 Red Hat Enterprise LinuxSSH。若要讓其他使用者和帳戶 WorkSpaces 使用 連線至 Red Hat Enterprise LinuxSSH,建議您在 Active Directory 中為 Red Hat Enterprise Linux 管理員建立專用 WorkSpaces 管理員群組。

若要啟用 Linux_WorkSpaces_Admins Active Directory 群組成員的 sudo 存取權

  1. 使用 visudo 來編輯 sudoers 檔案,如下列範例所示。

    
[username@workspace-id ~]$ sudo visudo

  2. 新增以下這一行。

    
%Linux_WorkSpaces_Admins ALL=(ALL) ALL

建立專用管理員群組後,請依照下列步驟來啟用群組成員的登入功能。

若要啟用 Linux_WorkSpaces_Admins Active Directory 群組成員的登入功能

  1. 使用提升的權限編輯 /etc/security/access.conf

    
[username@workspace-id ~]$ sudo vi /etc/security/access.conf

  2. 新增以下這一行。

    
+:(Linux_WorkSpaces_Admins):ALL

使用 Red Hat Enterprise Linux WorkSpaces 時,您不需要在指定SSH連線的使用者名稱時新增網域名稱,且預設會停用密碼身分驗證。若要透過 連線SSH,您需要將SSH公有金鑰新增至 Red Hat Enterprise Linux $HOME/.ssh/authorized_keys上的 WorkSpace,或編輯 /etc/ssh/sshd_config 以 PasswordAuthentication 設定為 yes。如需啟用SSH連線的詳細資訊,請參閱啟用 Linux 的SSH連線 WorkSpaces

覆寫 Red Hat Enterprise Linux 的預設 Shell WorkSpaces

若要覆寫 Red Hat Enterprise Linux 的預設 Shell WorkSpaces,建議您編輯使用者~/.bashrc的檔案。例如,若要使用 Z shell 而不是 Bash Shell,請將下列幾行加入至 /home/username/.bashrc


export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
注意

進行此變更之後,您必須重新啟動 WorkSpace 或登出 WorkSpace (不只是中斷連線),然後重新登入,變更才會生效。