Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwalte dein Linux WorkSpaces in WorkSpaces Personal
Amazon WorkSpaces unterstützt die folgenden Linux-Betriebssysteme für WorkSpaces Personal:
Ubuntu 22.04 LTS und Ubuntu 24.04 LTS
Red Hat Enterprise Linux 8 und Red Hat Enterprise Linux 9
Rocky Linux 8 und Rocky Linux 9
Alle Linux-Benutzer WorkSpaces verwenden DCV für das Streaming und SSSD für die Active Directory-Integration. Sie verwenden dasselbe Konfigurationsmodell und dieselben Verwaltungsverfahren, die auf dieser Seite beschrieben sind.
Anmerkung
Amazon Linux 2 WorkSpaces verwendet einen anderen Technologie-Stack und ist separat dokumentiert. Siehe Amazon Linux 2 WorkSpaces in WorkSpaces Personal verwalten. Amazon Linux 2 erreicht am 30. Juni 2026 das Ende seiner Lebensdauer.
Inhalt
Distribution-specific Anmerkungen
Ubuntu
Ihr WorkSpaces Ubuntu-Paket beinhaltet ein Abonnement von Ubuntu Pro von Canonical. Sie können Ubuntu WorkSpaces mit Gruppenrichtlinien verwalten, indem Sie AdSys verwenden. Weitere Informationen zur Active-Directory-Integration finden Sie unter FAQ zur Ubuntu-Active-Directory-Integration
Rocky Linux
Sie können Rocky Linux WorkSpaces mit Konfigurations- und Verwaltungslösungen wie Ansible
Anmerkung
Sie dürfen Urheberrechts-, Marken- oder andere Eigentums- oder Vertraulichkeitshinweise, die in oder auf der Rocky Linux-Software enthalten sind, nicht entfernen, ändern oder unkenntlich machen.
Red Hat Enterprise Linux
Active Directory-Integration
Linux WorkSpaces verwendet SSSD (System Security Services Daemon) für die Active Directory-Integration. SSSD weist stabile POSIX-Benutzer-IDs zu, die von der Active Directory-SID abgeleitet werden, und gewährleistet so einen konsistenten Dateibesitz bei Neuerstellungen und Migrationen.
Die SSSD-Konfiguration wird vom Provisioning-System verwaltet. WorkSpaces Wichtigste Merkmale:
Alle Linux-Systeme WorkSpaces verwenden DCV für das Streaming und SSSD für die Active Directory-Integration.
Forest Trust wird nicht unterstützt. Verwenden Sie stattdessen externes Vertrauen.
Die Smartcard-Authentifizierung verwendet die PKINIT-Integration von SSSD. Siehe Aktivieren Sie Smartcards für Linux WorkSpaces.
Steuern Sie das DCV-Verhalten unter Linux WorkSpaces
Das Verhalten von DCV wird durch die Konfigurationseinstellungen in der wsp.conf Datei gesteuert, die sich im /etc/wsp/ Verzeichnis befindet. Verwenden Sie eine Konfigurationsverwaltungslösung wie Ansible
Anmerkung
Wenn Sie falsche oder nicht unterstützte Änderungen an der wsp.conf Datei vornehmen, werden Richtlinien möglicherweise nicht auf neu hergestellte Verbindungen zu Ihrer Datei angewendet. WorkSpace
In den folgenden Abschnitten wird die Aktivierung oder Deaktivierung bestimmter Funktionen beschrieben.
So aktivieren oder deaktivieren Sie die Zwischenablageumleitung
WorkSpaces Unterstützt standardmäßig die Umleitung der Zwischenablage. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.
Um die Zwischenablageumleitung für Linux zu aktivieren oder zu deaktivieren WorkSpaces
-
Öffnen Sie die
wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Fügen Sie die folgende Zeile am Ende der
[policies]-Gruppe hinzu.clipboard =XWo die möglichen Werte für
Xsind:enabled – Die Zwischenablageumleitung ist in beide Richtungen aktiviert (Standard).
disabled – Die Zwischenablageumleitung ist in beide Richtungen deaktiviert.
paste-only – Die Zwischenablageumleitung ist aktiviert und ermöglicht Ihnen nur, Inhalte vom lokalen Client-Gerät zu kopieren und auf dem Remote-Host-Desktop einzufügen.
copy-only – Die Zwischenablageumleitung ist aktiviert und ermöglicht Ihnen nur, Inhalte vom Remote-Host-Desktop zu kopieren und auf dem lokalen Client-Gerät einzufügen.
Aktivieren oder Deaktivieren der Zwischenablageumleitung
WorkSpaces Unterstützt standardmäßig die Umleitung von Audioeingängen. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.
Um die Audioeingangsumleitung für Linux zu aktivieren oder zu deaktivieren WorkSpaces
-
Öffnen Sie die
wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Fügen Sie die folgende Zeile am Ende der
[policies]-Gruppe hinzu.audio-in =XWo die möglichen Werte für
Xsind:aktiviert — Audio-in Umleitung ist aktiviert (Standard)
deaktiviert — Audio-in Umleitung ist deaktiviert
Aktivieren oder Deaktivieren der Eingangsvideoumleitung
WorkSpaces Unterstützt standardmäßig die Umleitung von Videoeingängen. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.
Anmerkung
Video-in Die Umleitung wird auf Red Hat Enterprise Linux nicht unterstützt. WorkSpaces Für diese Funktion sind DKMS und der Video-Loopback-Treiber erforderlich, die im Standard-Repository von Red Hat Enterprise Linux nicht verfügbar sind. Video-in ist auf Ubuntu und Rocky Linux verfügbar. WorkSpaces
Um die Videoeingangsumleitung für Linux zu aktivieren oder zu deaktivieren WorkSpaces
-
Öffnen Sie die
wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Fügen Sie die folgende Zeile am Ende der
[policies]-Gruppe hinzu.video-in =XWo die möglichen Werte für
Xsind:aktiviert — Video-in Umleitung ist aktiviert (Standard)
deaktiviert — Video-in Umleitung ist deaktiviert
Aktiviert oder deaktiviert die Zeitzonenumleitung
Standardmäßig WorkSpace ist die Zeit innerhalb von so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem WorkSpace verwendet wird. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Möglicherweise möchten Sie die Zeitzonenumleitung aus folgenden Gründen deaktivieren:
Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).
Sie haben Aufgaben geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.
Ihre Benutzer reisen viel und möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.
Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu konfigurieren.
Um die Zeitzonenumleitung für Linux zu aktivieren oder zu deaktivieren WorkSpaces
-
Öffnen Sie die
wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Fügen Sie die folgende Zeile am Ende der
[policies]-Gruppe hinzu.timezone-redirection =XWo die möglichen Werte für
Xsind:enabled – Die Zeitzonenumleitung ist aktiviert (Standard).
disabled – Die Zeitzonenumleitung ist deaktiviert.
Aktivieren oder deaktivieren Sie die Druckerumleitung
WorkSpaces Unterstützt standardmäßig die Druckerumleitung. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.
Um die Druckerumleitung für Linux zu aktivieren oder zu deaktivieren WorkSpaces
-
Öffnen Sie die
wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Fügen Sie die folgende Zeile am Ende der
[policies]-Gruppe hinzu.remote-printing =XWo die möglichen Werte für
Xsind:enabled – Die Druckerumleitung ist aktiviert (Standard).
disabled – Die Druckerumleitung ist deaktiviert
Aktiviert oder deaktiviert das Trennen der Sitzung mit der Bildschirmsperre
Aktivieren Sie die Option Sitzung mit Bildschirmsperre trennen, damit Ihre Benutzer ihre WorkSpaces Sitzung beenden können, wenn der Sperrbildschirm erkannt wird. Um die Verbindung mit dem WorkSpaces Client wiederherzustellen, können sich Benutzer mit ihren Kennwörtern oder ihren Smartcards authentifizieren, je nachdem, welcher Authentifizierungstyp für sie aktiviert wurde. WorkSpaces
Standardmäßig wird das Trennen der Sitzung bei einer Bildschirmsperre WorkSpaces nicht unterstützt. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu aktivieren.
So aktivieren oder deaktivieren Sie die Sitzungsunterbrechung über die Bildschirmsperre für Linux WorkSpaces
-
Öffnen Sie die
wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Fügen Sie die folgende Zeile am Ende der
[policies]-Gruppe hinzu.disconnect-on-lock =XWo die möglichen Werte für
Xsind:enabled – Das Trennen der Verbindung bei Bildschirmsperre ist aktiviert.
disabled – Das Trennen der Verbindung bei Bildschirmsperre ist deaktiviert.
Gewähren Sie WorkSpaces Linux-Administratoren SSH-Zugriff
Standardmäßig können nur zugewiesene Benutzer und Konten in der Gruppe Domänen-Admins über SSH eine Verbindung zu Linux WorkSpaces herstellen. Damit andere Benutzer und Konten eine Verbindung über SSH herstellen können, empfehlen wir Ihnen, eine spezielle Administratorgruppe für Ihre WorkSpaces Linux-Administratoren in Active Directory zu erstellen.
So aktivieren Sie den sudo-Zugriff für Mitglieder der Active-Directory-Gruppe Linux_WorkSpaces_Admins
-
Bearbeiten Sie die Datei
sudoersmitvisudo, wie im folgenden Beispiel gezeigt.[username@workspace-id ~]$ sudo visudo -
Fügen Sie die folgende Zeile zu.
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
Nachdem Sie die dedizierte Administratorgruppe erstellt haben, führen Sie die folgenden Schritte aus, um die Anmeldung für die Mitglieder der Gruppe zu ermöglichen.
So aktivieren Sie die Anmeldung für Mitglieder der Active-Directory-Gruppe Linux_WorkSpaces_Admins
-
Bearbeiten Sie
/etc/security/access.confmit erhöhten Rechten.[username@workspace-id ~]$ sudo vi /etc/security/access.conf -
Fügen Sie die folgende Zeile zu.
+:(Linux_WorkSpaces_Admins):ALL
Unter Linux müssen WorkSpaces Sie keinen Domainnamen hinzufügen, wenn Sie einen Benutzernamen für die SSH-Verbindung angeben, und die Passwortauthentifizierung ist standardmäßig deaktiviert. Um eine Verbindung über SSH herzustellen, müssen Sie entweder Ihren öffentlichen SSH-Schlüssel zu Ihrem hinzufügen oder ihn bearbeiten WorkSpace/etc/ssh/sshd_config, um ihn $HOME/.ssh/authorized_keys auf einzustellen. PasswordAuthentication yes Weitere Informationen zum Aktivieren von SSH-Verbindungen finden Sie unter Aktivieren Sie SSH-Verbindungen für Ihr Linux WorkSpaces in Personal WorkSpaces.
Überschreiben Sie die Standard-Shell
Um die Standard-Shell für Linux zu überschreiben WorkSpaces, empfehlen wir, dass Sie die ~/.bashrc Datei des Benutzers bearbeiten. Wenn Sie beispielsweise Z shell anstelle von Bash-Shell verwenden möchten, fügen Sie die folgenden Zeilen zu /home/ hinzu.username/.bashrc
export SHELL=$(which zsh) [ -n "$SSH_TTY" ] && exec $SHELL
Anmerkung
Nachdem Sie diese Änderung vorgenommen haben, müssen Sie entweder das System neu starten WorkSpace oder sich abmelden WorkSpace (nicht nur die Verbindung trennen) und sich dann erneut anmelden, damit die Änderung wirksam wird.
Verwenden Sie Smartcards für die Authentifizierung unter Linux WorkSpaces
Linux WorkSpaces erlaubt die Verwendung von Common Access Card (CAC)
