本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理你的红帽企业 Linux WorkSpaces
<a name="manage_rhel_workspace"></a>

您可以使用 [Ansible](https://www.ansible.com/) 等配置和管理解决方案来管理红帽企业 Linux WorkSpaces 。

## 控制红帽企业 Linux 上的 DCV 行为 WorkSpaces
<a name="wsp_rhel"></a>

DCV 的行为受 `wsp.conf` 文件中的配置设置控制，该文件位于 `/etc/wsp/` 目录中。要部署和实施对策略的更改，请使用支持 Red Hat Enterprise Linux 的配置管理解决方案。任何更改将在代理启动后生效。

**注意**  
如果您对`wsp.conf`策略做出了不正确或不支持的更改，则可能不会应用于与您的 WorkSpace新建立的连接。

下面各部分介绍了如何启用或禁用某些功能。

## 为红帽企业 Linux 启用或禁用剪贴板重定向 WorkSpaces
<a name="rhel_clipboard"></a>

默认情况下， WorkSpaces 支持剪贴板重定向。如果需要，可以使用 DCV 配置文件禁用此功能。

**为红帽企业 Linux 启用或禁用剪贴板重定向 WorkSpaces**

1. 通过以下命令，使用提升的权限在编辑器中打开 `wsp.conf` 文件。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 将以下行添加到 `[policies]` 组的末尾。

   ```
   clipboard = X
   ```

   其中可能的值*X*为：

   **启用** - 启用双向剪贴板重定向（默认）

   **禁用** - 禁用双向剪贴板重定向

   **仅粘贴** - 剪贴板重定向已启用，但仅允许您从本地客户端设备复制内容并将其粘贴到远程主机桌面

   **仅复制** - 剪贴板重定向已启用，但仅允许您从远程主机桌面复制内容并将其粘贴到本地客户端设备

## 为红帽企业 Linux 启用或禁用音频输入重定向 WorkSpaces
<a name="rhel_audio"></a>

默认情况下， WorkSpaces 支持音频输入重定向。如果需要，可以使用 DCV 配置文件禁用此功能。

**为红帽企业 Linux 启用或禁用音频输入重定向 WorkSpaces**

1. 通过以下命令，使用提升的权限在编辑器中打开 `wsp.conf` 文件。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 将以下行添加到 `[policies]` 组的末尾。

   ```
   audio-in = X
   ```

   其中可能的值*X*为：

   **启用** - 启用音频输入重定向（默认）

   **禁用** - 禁用音频输入重定向

## 为红帽企业 Linux 启用或禁用视频输入重定向 WorkSpaces
<a name="rhel_video"></a>

默认情况下， WorkSpaces 支持视频输入重定向。如果需要，可以使用 DCV 配置文件禁用此功能。

**为红帽企业 Linux 启用或禁用视频输入重定向 WorkSpaces**

1. 通过以下命令，使用提升的权限在编辑器中打开 `wsp.conf` 文件。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 将以下行添加到 `[policies]` 组的末尾。

   ```
   video-in = X
   ```

   其中可能的值*X*为：

   **启用** - 启用视频输入重定向（默认）

   **禁用** - 禁用视频输入重定向

## 为红帽企业 Linux 启用或禁用时区重定向 WorkSpaces
<a name="rhel-time-zone"></a>

默认情况下，工作区内的时间设置为镜像用于连接的客户端的时区 WorkSpace。此行为是通过时区重定向控制的。您可能需要关闭时区重定向的原因有多种，例如以下原因：
+ 您的公司希望所有员工在特定时区中工作（即使某些员工在其他时区）。
+ 您在 a 中有计划任务 WorkSpace ，这些任务本应在特定时区的特定时间运行。
+ 您的用户经常旅行，并希望将他们留 WorkSpaces 在同一个时区，以保持一致性和个人偏好。

如果需要，可以使用 DCV 配置文件配置此功能。

**为红帽企业 Linux 启用或禁用时区重定向 WorkSpaces**

1. 通过以下命令，使用提升的权限在编辑器中打开 `wsp.conf` 文件。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 将以下行添加到 `[policies]` 组的末尾。

   ```
   timezone-redirection = X
   ```

   其中可能的值*X*为：

   **启用** - 启用时区重定向（默认）

   **禁用** - 禁用时区重定向

## 为红帽企业 Linux 启用或禁用打印机重定向 WorkSpaces
<a name="rhel_printer"></a>

默认情况下， WorkSpaces 支持打印机重定向。如果需要，可以使用 DCV 配置文件禁用此功能。

**为红帽企业 Linux 启用或禁用打印机重定向 WorkSpaces**

1. 通过以下命令，使用提升的权限在编辑器中打开 `wsp.conf` 文件。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 将以下行添加到 `[policies]` 组的末尾。

   ```
   remote-printing = X
   ```

   其中可能的值*X*为：

   **启用** - 启用打印机重定向（默认）

   **禁用** - 禁用打印机重定向

## 启用或禁用 DCV 屏幕锁定时断开会话连接
<a name="rhel_screenlock"></a>

启用屏幕锁定时断开会话，允许您的用户在检测到锁屏时结束 WorkSpaces 会话。要从 WorkSpaces 客户端重新连接，用户可以使用自己的密码或智能卡进行身份验证，具体取决于为其 WorkSpaces启用了哪种类型的身份验证。

默认情况下， WorkSpaces 不支持屏幕锁定时断开会话连接。如果需要，可以使用 DCV 配置文件启用此功能。

**为红帽企业 Linux 启用或禁用屏幕锁定时断开连接会话 WorkSpaces**

1. 通过以下命令，使用提升的权限在编辑器中打开 `wsp.conf` 文件。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 将以下行添加到 `[policies]` 组的末尾。

   ```
   disconnect-on-lock = X
   ```

   其中可能的值*X*为：

   **启用** - 启用屏幕锁定时断开连接

   **禁用** - 禁用屏幕锁定时断开连接（默认）

## 向红帽企业 Linux WorkSpaces 管理员授予 SSH 访问权限
<a name="grant_ssh_access_rhel"></a>

默认情况下，只有域管理员组中分配的用户和账户才能使用 SSH 连接到红帽企业 Linux WorkSpaces 。要让其他用户和账户通过 SSH 连接到红帽企业 Linux，我们建议您在 WorkSpaces Active Directory 中为红帽企业 Linux WorkSpaces 管理员创建一个专门的管理员组。

**为 `Linux_WorkSpaces_Admins` Active Directory 组的成员启用 sudo 访问权限**

1. 使用 `visudo` 编辑 `sudoers` 文件，如下例所示。

   ```
   [username@workspace-id ~]$ sudo visudo
   ```

1. 添加以下行。

   ```
   %Linux_WorkSpaces_Admins ALL=(ALL) ALL
   ```

在您创建专用管理员组之后，请按照以下步骤为组的成员启用登录。

**为 `Linux_WorkSpaces_Admins` Active Directory 组的成员启用登录**

1. 使用提升的权限编辑 /`etc/security/access.conf`。

   ```
   [username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. 添加以下行。

   ```
   +:(Linux_WorkSpaces_Admins):ALL
   ```

 使用红帽企业 Linux， WorkSpaces 您无需在为 SSH 连接指定用户名时添加域名，而且默认情况下，密码身份验证处于禁用状态。要通过 SSH 进行连接，您需要在红帽企业 Linux `$HOME/.ssh/authorized_keys` 上将 SSH 公钥添加到 WorkSpace，或者编辑`/etc/ssh/sshd_config` PasswordAuthentication 以设置为`yes`。有关启用 SSH 连接的更多信息，请参阅[为您的 Linux 启用 SSH 连接 WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html)。

## 覆盖红帽企业 Linux 的默认外壳 WorkSpaces
<a name="override_default_shell_rhel"></a>

要覆盖红帽企业 Linux 的默认外壳 WorkSpaces，我们建议您编辑用户的`~/.bashrc`文件。例如，要使用 `Z shell` 而不是 `Bash` shell，请将以下行添加到 `/home/username/.bashrc`。

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**注意**  
进行此更改后，必须重新启动 WorkSpace 或注销 WorkSpace （而不仅仅是断开连接），然后重新登录才能使更改生效。

## 在红帽企业 Linux 上使用智能卡进行身份验证 WorkSpaces
<a name="linux_smart_cards"></a>

红帽企业 Linux WorkSpaces 捆绑包允许使用[通用访问卡 (CAC)](https://www.cac.mil/Common-Access-Card) 和[个人身份验证 (PIV)](https://piv.idmanagement.gov/) 智能卡进行身份验证。有关更多信息，请参阅 [在 “个人” 中 WorkSpaces 使用智能卡进行身份验证](smart-cards.md)。