本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 WorkSpaces Personal 中管理您的 Linux WorkSpaces
Amazon WorkSpaces 支援下列適用於 WorkSpaces Personal 的 Linux 作業系統:
+ Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS
+ Red Hat Enterprise Linux 8 和 Red Hat Enterprise Linux 9
+ Rocky Linux 8 和 Rocky Linux 9
所有 Linux WorkSpaces 都使用 DCV 進行串流,並使用 SSSD 進行 Active Directory 整合。它們共用此頁面所述的相同組態模型和管理程序。
**注意**
Amazon Linux 2 WorkSpaces 使用不同的技術堆疊,並單獨記錄。請參閱 [在 WorkSpaces Personal 中管理您的 Amazon Linux 2 WorkSpaces](manage_linux_workspace.md)。Amazon Linux 2 已於 2026 年 6 月 30 日end-of-life。
**Topics**
+ [分佈特定的備註](#linux_distro_notes)
+ [Active Directory 整合](#linux_ad_integration)
+ [在 Linux WorkSpaces 上控制 DCV 行為](#linux_wsp_control)
+ [啟用或停用剪貼簿重新導向](#linux_dcv_clipboard)
+ [啟用或停用音訊輸入重新導向](#linux_audio_in)
+ [啟用或停用視訊輸入重新導向](#linux_video_in)
+ [啟用或停用時區重新導向](#linux_dcv_time_zone)
+ [啟用或停用印表機重新導向](#linux_printer)
+ [在螢幕鎖定時啟用或停用中斷連線工作階段](#linux_screenlock)
+ [將 SSH 存取權授予 Linux WorkSpaces 管理員](#linux_ssh_access)
+ [覆寫預設 Shell](#linux_shell_override)
+ [在 Linux WorkSpaces 上使用智慧卡進行驗證](#linux_smart_cards)
## 分佈特定的備註
### Ubuntu
您的 Ubuntu WorkSpaces 套件包含從 Canonical 訂閱 Ubuntu Pro。您可以使用 ADSys 來管理具有群組政策的 Ubuntu WorkSpaces。如需詳細資訊,請參閱 [Ubuntu Active Directory 整合常見問答集](https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-faq)。您也可以使用其他配置和管理解決方案,例如 [Landscape](https://ubuntu.com/landscape) 和 [Ansible](https://www.ansible.com/)。
### Rocky Linux
您可以使用組態和管理解決方案來管理 Rocky Linux WorkSpaces,例如 [Ansible](https://www.ansible.com/)。
**注意**
您不得移除、修改或隱藏 Rocky Linux 軟體中包含的任何著作權、商標或其他專屬或機密性聲明。
### Red Hat Enterprise Linux
您可以使用組態和管理解決方案來管理 Red Hat Enterprise Linux WorkSpaces,例如 [Ansible](https://www.ansible.com/)。
## Active Directory 整合
Linux WorkSpaces 使用 SSSD (系統安全服務協助程式) 進行 Active Directory 整合。SSSD 會指派從 Active Directory SID 衍生的穩定 POSIX 使用者 IDs,確保整個重建和遷移的檔案擁有權一致。
SSSD 組態由 WorkSpaces 佈建系統管理。關鍵特性:
+ 所有 Linux WorkSpaces 都使用 DCV 進行串流,並使用 SSSD 進行 Active Directory 整合。
+ 不支援樹系信任。請改用外部信任。
+ 智慧卡身分驗證使用 SSSD 的 PKINIT 整合。請參閱 [為 Linux WorkSpaces 啟用智慧卡](smart-cards.md#smart-cards-linux-workspaces)。
## 在 Linux WorkSpaces 上控制 DCV 行為
DCV 的行為是由位於 `/etc/wsp/`目錄中的 `wsp.conf` 檔案中的組態設定所控制。若要部署和強制執行政策的變更,請使用組態管理解決方案,例如 [Ansible](https://www.ansible.com/)。任何變更都會在代理程式啟動時生效。
**注意**
如果您對`wsp.conf`檔案進行不正確或不支援的變更,政策可能不會套用至新建立的 WorkSpace 連線。
下列各節描述如何啟用或停用某些功能。
## 啟用或停用剪貼簿重新導向
依預設,WorkSpaces 支援剪貼簿重新導向。如有需要,請使用 DCV 組態檔案來停用此功能。
**啟用或停用 Linux WorkSpaces 的剪貼簿重新導向**
1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. 在 `[policies]` 群組的結尾新增此行:
```
clipboard = {{X}}
```
其中 {{X}} 的可能值為:
**enabled**—雙向啟用剪貼簿重新導向 (預設值)
**disabled**—雙向停用剪貼簿重新導向
**paste-only**—已啟用剪貼簿重新導向,且僅允許您從本機用戶端裝置複製內容並將其貼到遠端主機桌面
**copy-only**—已啟用剪貼簿重新導向,且僅允許您從遠端主機桌面複製內容並將其貼到本機用戶端裝置
## 啟用或停用音訊輸入重新導向
依預設,WorkSpaces 支援音訊輸入重新導向。如有需要,請使用 DCV 組態檔案來停用此功能。
**啟用或停用 Linux WorkSpaces 的音訊輸入重新導向**
1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. 在 `[policies]` 群組的結尾新增此行:
```
audio-in = {{X}}
```
其中 {{X}} 的可能值為:
**enabled**—已啟用音訊輸入重新導向 (預設值)
**disabled**—已停用音訊輸入重新導向
## 啟用或停用視訊輸入重新導向
依預設,WorkSpaces 支援視訊輸入重新導向。如有需要,請使用 DCV 組態檔案來停用此功能。
**注意**
Red Hat Enterprise Linux WorkSpaces 不支援視訊輸入重新導向。此功能需要 DKMS 和視訊迴路驅動程式,這些驅動程式在標準 Red Hat Enterprise Linux 儲存庫中不可用。視訊輸入可在 Ubuntu 和 Rocky Linux WorkSpaces 上使用。
**啟用或停用 Linux WorkSpaces 的視訊輸入重新導向**
1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. 在 `[policies]` 群組的結尾新增此行:
```
video-in = {{X}}
```
其中 {{X}} 的可能值為:
**enabled**—已啟用視訊輸入重新導向 (預設值)
**disabled**—已停用視訊輸入重新導向
## 啟用或停用時區重新導向
根據預設,WorkSpace 內的時間會設定為鏡像用來連線至 WorkSpace 之用戶端的時區。此行為透過時區重新導向控制。您可能因為下列原因想要關閉時區重新導向:
+ 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。
+ 您在 WorkSpace 中已排定要在特定時區的特定時間執行的任務。
+ 經常旅行的使用者希望將其 WorkSpaces 保持在一個時區,以確保一致性和個人偏好。
如有需要,請使用 DCV 組態檔案來設定此功能。
**啟用或停用 Linux WorkSpaces 的時區重新導向**
1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. 在 `[policies]` 群組的結尾新增此行:
```
timezone-redirection = {{X}}
```
其中 {{X}} 的可能值為:
**enabled**—已啟用時區重新導向 (預設值)
**disabled**—已停用時區重新導向
## 啟用或停用印表機重新導向
依預設,WorkSpaces 支援印表機重新導向。如有需要,請使用 DCV 組態檔案來停用此功能。
**若要啟用或停用 Linux WorkSpaces 的印表機重新導向**
1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. 在 `[policies]` 群組的結尾新增此行:
```
remote-printing = {{X}}
```
其中 {{X}} 的可能值為:
**enabled**—已啟用印表機重新導向 (預設值)
**disabled**—已停用印表機重新導向
## 在螢幕鎖定時啟用或停用中斷連線工作階段
在螢幕鎖定上啟用中斷連線工作階段,以允許使用者在偵測到鎖定畫面時結束其 WorkSpaces 工作階段。若要從 WorkSpaces 用戶端重新連線,使用者可以使用其密碼或智慧卡來驗證自己,這取決於其 WorkSpaces 啟用的驗證類型。
根據預設,WorkSpaces 不支援在螢幕鎖定時中斷連線工作階段。如有需要,請使用 DCV 組態檔案來啟用此功能。
**在 Linux WorkSpaces 的螢幕鎖定上啟用或停用中斷連線工作階段**
1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. 在 `[policies]` 群組的結尾新增此行:
```
disconnect-on-lock = {{X}}
```
其中 {{X}} 的可能值為:
**enabled**—已啟用螢幕鎖定時中斷連線
**disabled**—已停用螢幕鎖定時中斷連線 (預設值)
## 將 SSH 存取權授予 Linux WorkSpaces 管理員
根據預設,只有網域管理員群組中指派的使用者和帳戶可以使用 SSH 連線到 Linux WorkSpaces。若要讓其他使用者和帳戶使用 SSH 進行連線,建議您在 Active Directory 中為 Linux WorkSpaces 管理員建立專用管理員群組。
**若要啟用 `Linux_WorkSpaces_Admins` Active Directory 群組成員的 sudo 存取權**
1. 使用 `visudo` 來編輯 `sudoers` 檔案,如下列範例所示。
```
[username@workspace-id ~]$ sudo visudo
```
1. 新增以下這一行。
```
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
```
建立專用管理員群組後,請依照下列步驟來啟用群組成員的登入功能。
**若要啟用 `Linux_WorkSpaces_Admins` Active Directory 群組成員的登入功能**
1. 使用提升的權限編輯 `/etc/security/access.conf`。
```
[username@workspace-id ~]$ sudo vi /etc/security/access.conf
```
1. 新增以下這一行。
```
+:(Linux_WorkSpaces_Admins):ALL
```
使用 Linux WorkSpaces 時,您不需要在指定 SSH 連線的使用者名稱時新增網域名稱,而且預設會停用密碼身分驗證。若要透過 SSH 連線,您需要將 SSH 公有金鑰新增至 WorkSpace `$HOME/.ssh/authorized_keys`上的 ,或編輯 `/etc/ssh/sshd_config`以將 PasswordAuthentication 設定為 `yes`。如需有關啟用 SSH 連線的詳細資訊,請參閱 [在 WorkSpaces Personal 中啟用 Linux WorkSpaces 的 SSH 連線](connect-to-linux-workspaces-with-ssh.md)。
## 覆寫預設 Shell
若要覆寫 Linux WorkSpaces 的預設 Shell,我們建議您編輯使用者的 `~/.bashrc` 檔案。例如,若要使用 `Z shell` 而不是 `Bash` Shell,請將下列幾行加入至 `/home/{{username}}/.bashrc`。
```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```
**注意**
進行此變更之後,您必須重新啟動 WorkSpace 或登出 WorkSpace (不只是中斷連線),然後重新登入,變更才會生效。
## 在 Linux WorkSpaces 上使用智慧卡進行驗證
Linux WorkSpaces 允許使用[通用存取卡 (CAC)](https://www.cac.mil/Common-Access-Card) 和[個人身分驗證 (PIV)](https://piv.idmanagement.gov/) 智慧卡進行身分驗證。所有 Linux WorkSpaces 都會使用 SSSD 和 PKINIT 共用相同的智慧卡實作。如需詳細資訊,請參閱[為 Linux WorkSpaces 啟用智慧卡](smart-cards.md#smart-cards-linux-workspaces)。