View a markdown version of this page

在 WorkSpaces Personal 中管理您的 Linux WorkSpaces - Amazon WorkSpaces
分佈特定的備註Active Directory 整合在 Linux WorkSpaces 上控制 DCV 行為啟用或停用剪貼簿重新導向啟用或停用音訊輸入重新導向啟用或停用視訊輸入重新導向啟用或停用時區重新導向啟用或停用印表機重新導向在螢幕鎖定時啟用或停用中斷連線工作階段將 SSH 存取權授予 Linux WorkSpaces 管理員覆寫預設 Shell在 Linux WorkSpaces 上使用智慧卡進行驗證

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 WorkSpaces Personal 中管理您的 Linux WorkSpaces

Amazon WorkSpaces 支援下列適用於 WorkSpaces Personal 的 Linux 作業系統:

  • Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS

  • Red Hat Enterprise Linux 8 和 Red Hat Enterprise Linux 9

  • Rocky Linux 8 和 Rocky Linux 9

所有 Linux WorkSpaces 都使用 DCV 進行串流,並使用 SSSD 進行 Active Directory 整合。它們共用此頁面所述的相同組態模型和管理程序。

注意

Amazon Linux 2 WorkSpaces 使用不同的技術堆疊,並單獨記錄。請參閱 在 WorkSpaces Personal 中管理您的 Amazon Linux 2 WorkSpaces。Amazon Linux 2 已於 2026 年 6 月 30 日end-of-life。

分佈特定的備註

Ubuntu

您的 Ubuntu WorkSpaces 套件包含從 Canonical 訂閱 Ubuntu Pro。您可以使用 ADSys 來管理具有群組政策的 Ubuntu WorkSpaces。如需詳細資訊,請參閱 Ubuntu Active Directory 整合常見問答集。您也可以使用其他配置和管理解決方案,例如 LandscapeAnsible

Rocky Linux

您可以使用組態和管理解決方案來管理 Rocky Linux WorkSpaces,例如 Ansible

注意

您不得移除、修改或隱藏 Rocky Linux 軟體中包含的任何著作權、商標或其他專屬或機密性聲明。

Red Hat Enterprise Linux

您可以使用組態和管理解決方案來管理 Red Hat Enterprise Linux WorkSpaces,例如 Ansible

Active Directory 整合

Linux WorkSpaces 使用 SSSD (系統安全服務協助程式) 進行 Active Directory 整合。SSSD 會指派從 Active Directory SID 衍生的穩定 POSIX 使用者 IDs,確保整個重建和遷移的檔案擁有權一致。

SSSD 組態由 WorkSpaces 佈建系統管理。關鍵特性:

  • 所有 Linux WorkSpaces 都使用 DCV 進行串流,並使用 SSSD 進行 Active Directory 整合。

  • 不支援樹系信任。請改用外部信任。

  • 智慧卡身分驗證使用 SSSD 的 PKINIT 整合。請參閱 為 Linux WorkSpaces 啟用智慧卡

在 Linux WorkSpaces 上控制 DCV 行為

DCV 的行為是由位於 /etc/wsp/目錄中的 wsp.conf 檔案中的組態設定所控制。若要部署和強制執行政策的變更,請使用組態管理解決方案,例如 Ansible。任何變更都會在代理程式啟動時生效。

注意

如果您對wsp.conf檔案進行不正確或不支援的變更,政策可能不會套用至新建立的 WorkSpace 連線。

下列各節描述如何啟用或停用某些功能。

啟用或停用剪貼簿重新導向

依預設,WorkSpaces 支援剪貼簿重新導向。如有需要,請使用 DCV 組態檔案來停用此功能。

啟用或停用 Linux WorkSpaces 的剪貼簿重新導向

  1. 使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] 群組的結尾新增此行:

    clipboard = X

    其中 X 的可能值為:

    enabled—雙向啟用剪貼簿重新導向 (預設值)

    disabled—雙向停用剪貼簿重新導向

    paste-only—已啟用剪貼簿重新導向,且僅允許您從本機用戶端裝置複製內容並將其貼到遠端主機桌面

    copy-only—已啟用剪貼簿重新導向,且僅允許您從遠端主機桌面複製內容並將其貼到本機用戶端裝置

啟用或停用音訊輸入重新導向

依預設,WorkSpaces 支援音訊輸入重新導向。如有需要,請使用 DCV 組態檔案來停用此功能。

啟用或停用 Linux WorkSpaces 的音訊輸入重新導向

  1. 使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] 群組的結尾新增此行:

    audio-in = X

    其中 X 的可能值為:

    enabled—已啟用音訊輸入重新導向 (預設值)

    disabled—已停用音訊輸入重新導向

啟用或停用視訊輸入重新導向

依預設,WorkSpaces 支援視訊輸入重新導向。如有需要,請使用 DCV 組態檔案來停用此功能。

注意

Red Hat Enterprise Linux WorkSpaces 不支援視訊輸入重新導向。此功能需要 DKMS 和視訊迴路驅動程式,這些驅動程式在標準 Red Hat Enterprise Linux 儲存庫中不可用。視訊輸入可在 Ubuntu 和 Rocky Linux WorkSpaces 上使用。

啟用或停用 Linux WorkSpaces 的視訊輸入重新導向

  1. 使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] 群組的結尾新增此行:

    video-in = X

    其中 X 的可能值為:

    enabled—已啟用視訊輸入重新導向 (預設值)

    disabled—已停用視訊輸入重新導向

啟用或停用時區重新導向

根據預設,WorkSpace 內的時間會設定為鏡像用來連線至 WorkSpace 之用戶端的時區。此行為透過時區重新導向控制。您可能因為下列原因想要關閉時區重新導向:

  • 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。

  • 您在 WorkSpace 中已排定要在特定時區的特定時間執行的任務。

  • 經常旅行的使用者希望將其 WorkSpaces 保持在一個時區,以確保一致性和個人偏好。

如有需要,請使用 DCV 組態檔案來設定此功能。

啟用或停用 Linux WorkSpaces 的時區重新導向

  1. 使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] 群組的結尾新增此行:

    timezone-redirection = X

    其中 X 的可能值為:

    enabled—已啟用時區重新導向 (預設值)

    disabled—已停用時區重新導向

啟用或停用印表機重新導向

依預設,WorkSpaces 支援印表機重新導向。如有需要,請使用 DCV 組態檔案來停用此功能。

若要啟用或停用 Linux WorkSpaces 的印表機重新導向

  1. 使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] 群組的結尾新增此行:

    remote-printing = X

    其中 X 的可能值為:

    enabled—已啟用印表機重新導向 (預設值)

    disabled—已停用印表機重新導向

在螢幕鎖定時啟用或停用中斷連線工作階段

在螢幕鎖定上啟用中斷連線工作階段,以允許使用者在偵測到鎖定畫面時結束其 WorkSpaces 工作階段。若要從 WorkSpaces 用戶端重新連線,使用者可以使用其密碼或智慧卡來驗證自己,這取決於其 WorkSpaces 啟用的驗證類型。

根據預設,WorkSpaces 不支援在螢幕鎖定時中斷連線工作階段。如有需要,請使用 DCV 組態檔案來啟用此功能。

在 Linux WorkSpaces 的螢幕鎖定上啟用或停用中斷連線工作階段

  1. 使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] 群組的結尾新增此行:

    disconnect-on-lock = X

    其中 X 的可能值為:

    enabled—已啟用螢幕鎖定時中斷連線

    disabled—已停用螢幕鎖定時中斷連線 (預設值)

將 SSH 存取權授予 Linux WorkSpaces 管理員

根據預設,只有網域管理員群組中指派的使用者和帳戶可以使用 SSH 連線到 Linux WorkSpaces。若要讓其他使用者和帳戶使用 SSH 進行連線,建議您在 Active Directory 中為 Linux WorkSpaces 管理員建立專用管理員群組。

若要啟用 Linux_WorkSpaces_Admins Active Directory 群組成員的 sudo 存取權

  1. 使用 visudo 來編輯 sudoers 檔案,如下列範例所示。

    [username@workspace-id ~]$ sudo visudo

  2. 新增以下這一行。

    %Linux_WorkSpaces_Admins ALL=(ALL) ALL

建立專用管理員群組後,請依照下列步驟來啟用群組成員的登入功能。

若要啟用 Linux_WorkSpaces_Admins Active Directory 群組成員的登入功能

  1. 使用提升的權限編輯 /etc/security/access.conf

    [username@workspace-id ~]$ sudo vi /etc/security/access.conf

  2. 新增以下這一行。

    +:(Linux_WorkSpaces_Admins):ALL

使用 Linux WorkSpaces 時,您不需要在指定 SSH 連線的使用者名稱時新增網域名稱,而且預設會停用密碼身分驗證。若要透過 SSH 連線,您需要將 SSH 公有金鑰新增至 WorkSpace $HOME/.ssh/authorized_keys上的 ,或編輯 /etc/ssh/sshd_config以將 PasswordAuthentication 設定為 yes。如需有關啟用 SSH 連線的詳細資訊,請參閱 在 WorkSpaces Personal 中啟用 Linux WorkSpaces 的 SSH 連線

覆寫預設 Shell

若要覆寫 Linux WorkSpaces 的預設 Shell,我們建議您編輯使用者的 ~/.bashrc 檔案。例如,若要使用 Z shell 而不是 Bash Shell,請將下列幾行加入至 /home/username/.bashrc

export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
注意

進行此變更之後,您必須重新啟動 WorkSpace 或登出 WorkSpace (不只是中斷連線),然後重新登入,變更才會生效。

在 Linux WorkSpaces 上使用智慧卡進行驗證

Linux WorkSpaces 允許使用通用存取卡 (CAC)個人身分驗證 (PIV) 智慧卡進行身分驗證。所有 Linux WorkSpaces 都會使用 SSSD 和 PKINIT 共用相同的智慧卡實作。如需詳細資訊,請參閱為 Linux WorkSpaces 啟用智慧卡