管理您的 Rocky Linux WorkSpaces
您可以使用 Ansible
注意
您不得删除、修改或掩盖 Rocky Linux 软件之内或本身包含的任何版权、商标或其他专有或保密声明。
控制 Rocky Linux WorkSpaces 中的 DCV 行为
DCV 的行为受 wsp.conf 文件中的配置设置控制,该文件位于 /etc/wsp/ 目录中。要部署和实施对策略的更改,请使用支持 Rocky Linux 的配置管理解决方案。任何更改将在代理启动后生效。
注意
如果您所做的更改不正确或不受支持,则 wsp.conf 策略可能不会应用于与您 WorkSpace 新建立的连接。
下面各部分介绍了如何启用或禁用某些功能。
为 Rocky Linux WorkSpaces 启用或禁用剪贴板重定向
默认情况下,WorkSpaces 支持剪贴板重定向。如果需要,可以使用 DCV 配置文件禁用此功能。
为 Rocky Linux WorkSpaces 启用或禁用剪贴板重定向
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。clipboard =XX的可能值如下:启用 - 启用双向剪贴板重定向(默认)
禁用 - 禁用双向剪贴板重定向
仅粘贴 - 剪贴板重定向已启用,但仅允许您从本地客户端设备复制内容并将其粘贴到远程主机桌面
仅复制 - 剪贴板重定向已启用,但仅允许您从远程主机桌面复制内容并将其粘贴到本地客户端设备
为 Rocky Linux WorkSpaces 启用或禁用音频输入重定向
默认情况下,WorkSpaces 支持音频输入重定向。如果需要,可以使用 DCV 配置文件禁用此功能。
为 Rocky Linux WorkSpaces 启用或禁用音频输入重定向
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。audio-in =XX的可能值如下:启用 - 启用音频输入重定向(默认)
禁用 - 禁用音频输入重定向
为 Rocky Linux WorkSpaces 启用或禁用视频输入重定向
默认情况下,WorkSpaces 支持视频输入重定向。如果需要,可以使用 DCV 配置文件禁用此功能。
为 Rocky Linux WorkSpaces 启用或禁用视频输入重定向
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。video-in =XX的可能值如下:启用 - 启用视频输入重定向(默认)
禁用 - 禁用视频输入重定向
为 Rocky Linux WorkSpaces 启用或禁用时区重定向
默认情况下,WorkSpace 内的时间设置为用于连接到 WorkSpace 的客户端的时区。此行为是通过时区重定向控制的。您可能需要关闭时区重定向的原因有多种,例如以下原因:
-
您的公司希望所有员工在特定时区中工作(即使某些员工在其他时区)。
-
您在 WorkSpace 中计划的任务要在特定时区内的特定时间运行。
-
频繁出差的用户希望将其 WorkSpace 保持在一个时区中,以保持一致性和个人偏好。
如果需要,可以使用 DCV 配置文件配置此功能。
为 Rocky Linux WorkSpaces 启用或禁用时区重定向
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。timezone-redirection = XX的可能值如下:启用 - 启用时区重定向(默认)
禁用 - 禁用时区重定向
为 Rocky Linux WorkSpaces 启用或禁用打印机重定向
默认情况下,WorkSpaces 支持打印机重定向。如果需要,可以使用 DCV 配置文件禁用此功能。
为 Rocky Linux WorkSpaces 启用或禁用打印机重定向
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。remote-printing =XX的可能值如下:启用 - 启用打印机重定向(默认)
禁用 - 禁用打印机重定向
启用或禁用 DCV 屏幕锁定时断开会话连接
启用屏幕锁定时断开会话连接,以允许您的用户在检测到锁屏时结束其 WorkSpaces 会话。要从 WorkSpaces 客户端重新连接,用户可以使用自己的密码或智能卡进行身份验证,具体取决于为其 WorkSpaces 启用了哪种类型的身份验证。
默认情况下,WorkSpaces 不支持在屏幕锁定时断开会话连接。如果需要,可以使用 DCV 配置文件启用此功能。
为 Rocky Linux WorkSpaces 启用或禁用屏幕锁定时断开会话连接功能
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf将以下行添加到
[policies]组的末尾。disconnect-on-lock = XX的可能值如下:启用 - 启用屏幕锁定时断开连接
禁用 - 禁用屏幕锁定时断开连接(默认)
将 SSH 访问权限授给 Rocky Linux WorkSpaces 管理员
默认情况下,只有指定的用户和域管理员组中的账户才可以使用 SSH 连接到 Rocky Linux WorkSpaces。要允许其他用户和账户使用 SSH 连接到 Rocky Linux WorkSpaces,建议您为 Active Directory 中的 Rocky Linux WorkSpaces 管理员创建一个专用管理员组。
为 Linux_WorkSpaces_Admins Active Directory 组的成员启用 sudo 访问权限
-
使用
sudoers编辑visudo文件,如下例所示。[username@workspace-id ~]$ sudo visudo -
添加以下行。
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
在您创建专用管理员组之后,请按照以下步骤为组的成员启用登录。
为 Linux_WorkSpaces_Admins Active Directory 组的成员启用登录
-
使用提升的权限编辑 /
etc/security/access.conf。[username@workspace-id ~]$ sudo vi /etc/security/access.conf -
添加以下行。
+:(Linux_WorkSpaces_Admins):ALL
使用 Rocky Linux WorkSpaces,在为 SSH 连接指定用户名时无需添加域名,而且默认情况下,密码身份验证处于禁用状态。要通过 SSH 进行连接,您需要在 Rocky Linux WorkSpaces 上将 SSH 公有密钥添加到 $HOME/.ssh/authorized_keys,或者编辑 /etc/ssh/sshd_config,将 PasswordAuthentication 设置为 yes。有关启用 SSH 连接的更多信息,请参阅为您的 Linux WorkSpaces 启用 SSH 连接。
覆盖 Rocky Linux WorkSpaces 的默认 shell
要覆盖 Rocky Linux WorkSpaces 的默认 Shell,建议您编辑用户的 ~/.bashrc 文件。例如,要使用 Z shell 而不是 Bash shell,请将以下行添加到 /home/username/.bashrc。
export SHELL=$(which zsh) [ -n "$SSH_TTY" ] && exec $SHELL
注意
进行此更改后,必须重启 WorkSpace 或注销 WorkSpace(而不仅仅是断开连接),然后重新登录才能使更改生效。