Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Gérez votre Linux WorkSpaces en mode WorkSpaces personnel
Amazon WorkSpaces prend en charge les systèmes d'exploitation Linux suivants pour WorkSpaces Personal :
+ Ubuntu 22.04 LTS et Ubuntu 24.04 LTS
+ Red Hat Enterprise Linux 8 et Red Hat Enterprise Linux 9
+ Rocky Linux 8 et Rocky Linux 9
Tous les systèmes Linux WorkSpaces utilisent le DCV pour le streaming et le SSSD pour l'intégration d'Active Directory. Ils partagent le même modèle de configuration et les mêmes procédures de gestion décrits sur cette page.
**Note**
Amazon Linux 2 WorkSpaces utilise une pile technologique différente et est documenté séparément. Consultez [Gérez votre Amazon Linux 2 WorkSpaces en mode WorkSpaces personnel](manage_linux_workspace.md). Amazon Linux 2 arrive en fin de vie le 30 juin 2026.
**Topics**
+ [Distribution-specific notes](#linux_distro_notes)
+ [Intégration d’Active Directory](#linux_ad_integration)
+ [Contrôler le comportement du DCV sous Linux WorkSpaces](#linux_wsp_control)
+ [Activation ou désactivation de la redirection du presse-papiers](#linux_dcv_clipboard)
+ [Activation ou désactivation de la redirection d'entrée audio](#linux_audio_in)
+ [Activation ou désactivation de la redirection d'entrée vidéo](#linux_video_in)
+ [Activer ou désactiver la redirection de fuseau horaire](#linux_dcv_time_zone)
+ [Activer ou désactiver la redirection de l'imprimante](#linux_printer)
+ [Activer ou désactiver la session de déconnexion lors du verrouillage de l'écran](#linux_screenlock)
+ [Accorder un accès SSH aux administrateurs Linux WorkSpaces](#linux_ssh_access)
+ [Remplacer le shell par défaut](#linux_shell_override)
+ [Utiliser des cartes à puce pour l'authentification sous Linux WorkSpaces](#linux_smart_cards)
## Distribution-specific notes
### Ubuntu
Votre WorkSpaces offre Ubuntu inclut un abonnement à Ubuntu Pro de Canonical. Vous pouvez gérer Ubuntu WorkSpaces avec une politique de groupe à l'aide d'AdSys. Consultez la [FAQ concernant l'intégration d'Ubuntu et d'Active Directory](https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-faq) pour plus d'informations. Vous pouvez également utiliser d'autres solutions de configuration et de gestion, comme [Landscape](https://ubuntu.com/landscape) et [Ansible](https://www.ansible.com/).
### Rocky Linux
Vous pouvez gérer Rocky Linux WorkSpaces avec des solutions de configuration et de gestion, telles qu'[Ansible](https://www.ansible.com/).
**Note**
Vous ne pouvez pas supprimer, modifier ou masquer les droits d'auteur, les marques commerciales ou autres avis de propriété ou de confidentialité contenus dans ou sur le logiciel Rocky Linux.
### Utilisation de Red Hat Enterprise Linux
Vous pouvez gérer Red Hat Enterprise Linux à l' WorkSpaces aide de solutions de configuration et de gestion, telles qu'[Ansible](https://www.ansible.com/).
## Intégration d’Active Directory
Linux WorkSpaces utilise SSSD (System Security Services Daemon) pour l'intégration d'Active Directory. SSSD attribue des identifiants utilisateur POSIX stables dérivés du SID Active Directory, garantissant ainsi une propriété cohérente des fichiers lors des reconstructions et des migrations.
La configuration SSSD est gérée par le système de WorkSpaces provisionnement. Caractéristiques principales :
+ Tous les systèmes Linux WorkSpaces utilisent le DCV pour le streaming et le SSSD pour l'intégration d'Active Directory.
+ Forest Trust n'est pas pris en charge. Utilisez plutôt la confiance externe.
+ L'authentification par carte à puce utilise l'intégration PKINIT de SSSD. Consultez [Activer les cartes à puce pour Linux WorkSpaces](smart-cards.md#smart-cards-linux-workspaces).
## Contrôler le comportement du DCV sous Linux WorkSpaces
Le comportement du DCV est contrôlé par les paramètres de configuration du `wsp.conf` fichier, qui se trouve dans le `/etc/wsp/` répertoire. Pour déployer et appliquer les modifications apportées à la politique, utilisez une solution de gestion de configuration telle qu'[Ansible](https://www.ansible.com/). Toutes les modifications prennent effet lorsque l'agent démarre.
**Note**
Si vous apportez des modifications incorrectes ou non prises en charge au `wsp.conf` fichier, les politiques risquent de ne pas être appliquées aux connexions nouvellement établies avec votre WorkSpace.
Les sections suivantes décrivent comment activer ou désactiver certaines fonctionnalités.
## Activation ou désactivation de la redirection du presse-papiers
Par défaut, WorkSpaces prend en charge la redirection du presse-papiers. Utilisez le fichier de configuration DCV pour désactiver cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection du presse-papiers pour Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
clipboard = {{X}}
```
Où les valeurs possibles pour {{X}} sont :
**enabled** : la redirection du presse-papiers est activée dans les deux sens (par défaut).
**disabled** : la redirection du presse-papiers est désactivée dans les deux sens.
**paste-only** : la redirection du presse-papiers est activée et vous permet uniquement de copier le contenu de l'appareil client local et de le coller vers le bureau de l'hôte distant.
**copy-only** : la redirection du presse-papiers est activée et vous permet uniquement de copier le contenu du bureau de l'hôte distant et de le coller vers l'appareil client local.
## Activation ou désactivation de la redirection d'entrée audio
Par défaut, WorkSpaces prend en charge la redirection d'entrée audio. Utilisez le fichier de configuration DCV pour désactiver cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection d'entrée audio pour Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
audio-in = {{X}}
```
Où les valeurs possibles pour {{X}} sont :
**activé** — Audio-in la redirection est activée (par défaut)
**désactivé** : Audio-in la redirection est désactivée
## Activation ou désactivation de la redirection d'entrée vidéo
Par défaut, WorkSpaces prend en charge la redirection d'entrée vidéo. Utilisez le fichier de configuration DCV pour désactiver cette fonctionnalité, si nécessaire.
**Note**
Video-in la redirection n'est pas prise en charge sur Red Hat Enterprise Linux WorkSpaces. Cette fonctionnalité nécessite DKMS et le pilote de boucle vidéo, qui ne sont pas disponibles dans le référentiel standard de Red Hat Enterprise Linux. Video-in est disponible sur Ubuntu et Rocky Linux WorkSpaces.
**Pour activer ou désactiver la redirection d'entrée vidéo pour Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
video-in = {{X}}
```
Où les valeurs possibles pour {{X}} sont :
**activé** — Video-in la redirection est activée (par défaut)
**désactivé** : Video-in la redirection est désactivée
## Activer ou désactiver la redirection de fuseau horaire
Par défaut, l'heure comprise entre a WorkSpace est définie pour refléter le fuseau horaire du client utilisé pour se connecter au WorkSpace. Ce comportement est contrôlé par redirection de fuseau horaire. Vous souhaiterez peut-être désactiver la redirection des fuseaux horaires pour les raisons suivantes :
+ Votre entreprise souhaite que tous les employés travaillent dans un fuseau horaire spécifique (même si certains employés sont dans d'autres fuseaux horaires).
+ Vous avez planifié des tâches dans un WorkSpace qui sont destinées à être exécutées à une certaine heure dans un fuseau horaire spécifique.
+ Vos utilisateurs voyagent beaucoup et souhaitent rester WorkSpaces dans le même fuseau horaire pour des raisons de cohérence et de préférence personnelle.
Utilisez le fichier de configuration DCV pour configurer cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection de fuseau horaire pour Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
timezone-redirection = {{X}}
```
Où les valeurs possibles pour {{X}} sont :
**enabled** : la redirection de fuseau horaire est activée (par défaut).
**disabled** : la redirection de fuseau horaire est désactivée.
## Activer ou désactiver la redirection de l'imprimante
Par défaut, WorkSpaces prend en charge la redirection de l'imprimante. Utilisez le fichier de configuration DCV pour désactiver cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la redirection d'imprimante pour Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
remote-printing = {{X}}
```
Où les valeurs possibles pour {{X}} sont :
**enabled** : la redirection d'imprimante est activée (par défaut).
**disabled** : la redirection d'imprimante est désactivée.
## Activer ou désactiver la session de déconnexion lors du verrouillage de l'écran
Activez la déconnexion de la session lors du verrouillage de l'écran pour permettre à vos utilisateurs de mettre fin à leur WorkSpaces session lorsque l'écran de verrouillage est détecté. Pour se reconnecter depuis le WorkSpaces client, les utilisateurs peuvent utiliser leur mot de passe ou leur carte à puce pour s'authentifier, selon le type d'authentification activé pour eux. WorkSpaces
Par défaut, WorkSpaces ne prend pas en charge la déconnexion de la session lors du verrouillage de l'écran. Utilisez le fichier de configuration DCV pour activer cette fonctionnalité, si nécessaire.
**Pour activer ou désactiver la session de déconnexion lors du verrouillage de l'écran pour Linux WorkSpaces**
1. Dans un éditeur, ouvrez le fichier `wsp.conf` avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Ajoutez la ligne suivante à la fin du groupe `[policies]`.
```
disconnect-on-lock = {{X}}
```
Où les valeurs possibles pour {{X}} sont :
**enabled** : la déconnexion au verrouillage de l'écran est activée.
**disabled** : la déconnexion au verrouillage de l'écran est désactivée (par défaut).
## Accorder un accès SSH aux administrateurs Linux WorkSpaces
Par défaut, seuls les utilisateurs et comptes assignés dans le groupe des administrateurs de domaine peuvent se connecter à Linux à l'aide du WorkSpaces protocole SSH. Pour permettre à d'autres utilisateurs et comptes de se connecter via SSH, nous vous recommandons de créer un groupe d'administrateurs dédié pour vos WorkSpaces administrateurs Linux dans Active Directory.
**Pour activer l'accès sudo pour les membres du groupe `Linux_WorkSpaces_Admins` Active Directory**
1. Modifiez le fichier `sudoers` en utilisant `visudo`, comme illustré dans l'exemple suivant.
```
[username@workspace-id ~]$ sudo visudo
```
1. Ajoutez la ligne suivante.
```
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
```
Une fois que vous avez créé le groupe d'administrateurs dédié, procédez comme suit pour activer la connexion pour les membres du groupe.
**Pour activer la connexion pour les membres du groupe `Linux_WorkSpaces_Admins` Active Directory**
1. Modifiez `/etc/security/access.conf` avec des droits élevés.
```
[username@workspace-id ~]$ sudo vi /etc/security/access.conf
```
1. Ajoutez la ligne suivante.
```
+:(Linux_WorkSpaces_Admins):ALL
```
Avec Linux, il n'est pas nécessaire d'ajouter un nom de domaine lorsque WorkSpaces vous spécifiez un nom d'utilisateur pour la connexion SSH, et par défaut, l'authentification par mot de passe est désactivée. Pour vous connecter via SSH, vous devez soit ajouter votre clé publique SSH `$HOME/.ssh/authorized_keys` sur votre WorkSpace, soit la modifier `/etc/ssh/sshd_config` pour la définir PasswordAuthentication sur. `yes` Pour plus d'informations sur vos connexions SSH, consultez [Activez les connexions SSH pour votre Linux WorkSpaces dans Personal WorkSpaces](connect-to-linux-workspaces-with-ssh.md).
## Remplacer le shell par défaut
Pour remplacer le shell par défaut pour Linux WorkSpaces, nous vous recommandons de modifier le `~/.bashrc` fichier de l'utilisateur. Par exemple, pour utiliser `Z shell` au lieu du shell `Bash`, ajoutez les lignes suivantes à `/home/{{username}}/.bashrc`.
```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```
**Note**
Après avoir effectué cette modification, vous devez soit redémarrer le, WorkSpace soit vous déconnecter du WorkSpace (pas simplement vous déconnecter), puis vous reconnecter pour que la modification prenne effet.
## Utiliser des cartes à puce pour l'authentification sous Linux WorkSpaces
Linux WorkSpaces autorise l'utilisation de cartes à puce [CAC (Common Access Card)](https://www.cac.mil/Common-Access-Card) et de [vérification d'identité personnelle (PIV)](https://piv.idmanagement.gov/) pour l'authentification. Tous les systèmes Linux WorkSpaces partagent la même implémentation de cartes à puce utilisant SSSD et PKINIT. Pour de plus amples informations, veuillez consulter [Activer les cartes à puce pour Linux WorkSpaces](smart-cards.md#smart-cards-linux-workspaces).