本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理您的 Amazon Linux WorkSpaces
与在 Windows WorkSpaces 中一样,Amazon Linux WorkSpaces 是加入域的,因此您可以使用 Active Directory 用户和组来:
-
管理您的 Amazon Linux WorkSpaces
-
为用户提供对这些 WorkSpaces 的访问权限
由于 Linux 实例不遵循组策略,因此我们建议您使用配置管理解决方案进行分发和实施策略。例如,您可以使用 AWS OpsWorks for Chef Automate
捆绑包上的 Linux WorkSpaces 目前仅在 WorkSpaces Streaming Protocol (WSP) 中可用。AWS GovCloud(美国西部) 区域
上的 Linux WorkSpaces 目前具有以下限制:WSP
-
不支持剪贴板、音频输入、视频输入和时区重定向。
-
不支持多个显示器。
-
您必须使用 WorkSpaces Windows 客户端应用程序连接到 WorkSpaces 上的 Linux WSP。
控制 PCoIP Amazon Linux 上的 WorkSpaces 代理行为
代理的行为由位于 PCoIP 目录中的 pcoip-agent.conf
文件中的配置设置控制。/etc/pcoip-agent/
要部署和实施对策略的更改,请使用支持 的配置管理解决方案。Amazon Linux. 任何更改将在代理启动后生效。重新启动代理会结束所有打开的连接并重新启动窗口管理器。要应用任何更改,我们建议重启
WorkSpace。
有关可用设置的完整列表,请在任何 man pcoip-agent.conf
Amazon Linux 上从终端运行 WorkSpace。
为 Amazon Linux WorkSpaces 启用或禁用剪贴板重定向
默认情况下,Amazon WorkSpaces 支持剪贴板重定向。如果需要,请使用 PCoIP 代理 conf 禁用此功能。此设置在您重新启动 WorkSpace时生效。
使用 WorkSpaces 的 WorkSpaces Linux 客户端应用程序或 Linux WSP 目前不支持剪贴板重定向。
为 Amazon Linux WorkSpaces 启用或禁用剪贴板重定向
-
通过以下命令,使用提升的权限在编辑器中打开
pcoip-agent.conf
文件。[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
-
将以下行添加到文件的末尾。
pcoip.server_clipboard_state =
X
的可能值所在的位置
X
是:0 — 双向禁用
1 — 双向启用
2 — 仅支持客户端到代理(只允许从本地客户端设备复制并粘贴到远程主机桌面)
3 — 仅从代理到客户端单向启用(仅允许从远程主机桌面复制并粘贴到本地客户端设备)
剪贴板重定向实施为虚拟通道。如果禁用了虚拟通道,剪贴板重定向不起作用。要启用虚拟通道,请参阅 Teradici 文档中的 PCoIP 虚拟通道
为 Amazon Linux WorkSpaces 启用或禁用音频输入重定向
默认情况下,Amazon WorkSpaces 支持音频重定向。如果需要,请使用 PCoIP 代理 conf 禁用此功能。此设置在您重新启动 WorkSpace时生效。
目前,Linux WorkSpaces 上不支持使用 WSP 的音频重定向。
为 Amazon Linux WorkSpaces 启用或禁用音频重定向
-
通过以下命令,使用提升的权限在编辑器中打开
pcoip-agent.conf
文件。[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
-
将以下行添加到文件的末尾。
pcoip.enable_audio =
X
的可能值所在的位置
X
是:0 — 已禁用
1 — 已启用
为 Amazon Linux WorkSpaces 启用或禁用时区重定向
默认情况下,Workspace 内的时间设置为镜像用于连接到 WorkSpace 的客户端的时区。 此行为是通过时区重定向控制的。您可能需要关闭时区定向的原因有多种:
-
您的公司希望所有员工在特定时区中工作(即使某些员工在其他时区)。
-
您在 WorkSpace 中计划的任务要在特定时区的特定时间运行。
-
大量用户希望将其 WorkSpaces 保持在一个时区中以保持一致性和个人偏好。
如果 Linux WorkSpaces 需要,您可以使用 PCoIP 代理 conf 禁用此功能。此设置在您重启 WorkSpace时生效。
在 Linux WorkSpaces 上使用 WSP 目前不支持时区重定向。
为 Amazon Linux WorkSpaces 启用或禁用时区重定向
-
通过以下命令,使用提升的权限在编辑器中打开
pcoip-agent.conf
文件。[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
-
将以下行添加到文件的末尾。
pcoip.enable_timezone_redirect=
X
的可能值所在的位置
X
是:0 — 已禁用
1 — 已启用
向 Amazon Linux WorkSpaces 管理员授予 SSH 访问权限
默认情况下,只有指定的用户和域管理员组中的账户可以使用 SSH 连接到 Amazon Linux WorkSpaces。
我们建议您在 Active Directory 中为 Amazon Linux WorkSpaces 管理员创建专用的管理员组。
为 Linux_WorkSpace_Admins Active Directory 组的成员启用 sudo 访问权限
-
使用
sudoers
编辑visudo
文件,如下例所示。[example\username@workspace-id ~]$ sudo visudo
-
添加以下行。
%example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL
在您创建专用管理员组之后,请按照以下步骤为组的成员启用登录。
为 Linux_WorkSpace_Admins Active Directory 组的成员启用登录
-
使用提升的权限编辑
/etc/security/access.conf
[example\username@workspace-id ~]$ sudo vi /etc/security/access.conf
-
添加以下行。
+:(example\Linux_WorkSpaces_Admins):ALL
有关启用 SSH 连接的更多信息,请参阅为 Linux 启用 SSH 连接 WorkSpaces.
覆盖 Amazon Linux WorkSpaces 的默认 Shell
要覆盖 Linux WorkSpaces 的默认 Shell,我们建议您编辑用户的 ~/.bashrc
文件。例如,要使用 Z shell
而不是 Bash
shell,请将以下行添加到 /home/
.
username
/.bashrc
export SHELL=$(which zsh) [ -n "$SSH_TTY" ] && exec $SHELL
进行此更改后,您必须重新启动 WorkSpace 或注销 WorkSpace(而不仅仅是断开连接),然后重新登录,更改才能生效。
保护自定义资料库免遭未授权访问
要控制对自定义存储库的访问,我们建议使用 Amazon Virtual Private Cloud (Amazon VPC) 中内置的安全功能,而不使用密码。例如,使用网络访问控制列表 (ACL) 和安全组。有关这些功能的更多信息,请参阅 https://docs.amazonaws.cn/vpc/latest/userguide/VPC_Security.html 中的安全性Amazon VPC 用户指南。
如果您必须使用密码来保护存储库,请确保创建 yum
存储库定义文件,如 Fedora 文档中的存储库定义文件
使用 Amazon Linux Extras 库存储库
利用 Amazon Linux,您可以使用 Extras 库来在您的实例上安装应用程序和软件更新。有关使用 Extras 库的信息,请参阅 Amazon Linux 用户指南(适用于 Linux 实例) 中的 Extras 库 (Amazon EC2.
如果您使用的是 Amazon Linux 存储库,则您的 Amazon Linux WorkSpaces 必须能够访问 Internet,否则您必须配置指向此存储库和主 Amazon Linux 存储库的 Virtual Private Cloud (VPC) 终端节点。有关更多信息,请参阅 从您的 WorkSpace 提供 Internet 访问.
在 Linux 上使用智能卡进行身份验证WorkSpaces
捆绑上的 Linux WorkSpaces 允许将WorkSpaces Streaming Protocol (WSP)通用访问卡 (CAC) 和