本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 管理您的 Red Hat Enterprise Linux WorkSpaces
您可以使用組態和管理解決方案來管理 Red Hat Enterprise Linux WorkSpaces,例如 [Ansible](https://www.ansible.com/)。
## 在 Red Hat Enterprise Linux WorkSpaces 上控制 DCV 行為
DCV 的行為是由位於 `/etc/wsp/`目錄中的 `wsp.conf` 檔案中的組態設定所控制。若要部署和強制執行政策的變更,請使用支援 Red Hat Enterprise Linux 的組態管理解決方案。任何變更都會在代理程式啟動時生效。
**注意**
如果您對`wsp.conf` 政策進行不正確或不支援的變更,變更可能不會套用至對 WorkSpace 新建立的連線。
下列各節描述如何啟用或停用某些功能。
## 啟用或停用 Red Hat Enterprise Linux WorkSpaces 的剪貼簿重新導向
依預設,WorkSpaces 支援剪貼簿重新導向。如有需要,請使用 DCV 組態檔案來停用此功能。
**啟用或停用 Red Hat Enterprise Linux WorkSpaces 的剪貼簿重新導向**
1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. 在 `[policies]` 群組的結尾新增此行:
```
clipboard = X
```
其中 *X* 的可能值為:
**enabled**—雙向啟用剪貼簿重新導向 (預設值)
**disabled**—雙向停用剪貼簿重新導向
**paste-only**—已啟用剪貼簿重新導向,且僅允許您從本機用戶端裝置複製內容並將其貼到遠端主機桌面
**copy-only**—已啟用剪貼簿重新導向,且僅允許您從遠端主機桌面複製內容並將其貼到本機用戶端裝置
## 啟用或停用 Red Hat Enterprise Linux WorkSpaces 的音訊輸入重新導向
依預設,WorkSpaces 支援音訊輸入重新導向。如有需要,請使用 DCV 組態檔案來停用此功能。
**啟用或停用 Red Hat Enterprise Linux WorkSpaces 的音訊輸入重新導向**
1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. 在 `[policies]` 群組的結尾新增此行:
```
audio-in = X
```
其中 *X* 的可能值為:
**enabled**—已啟用音訊輸入重新導向 (預設值)
**disabled**—已停用音訊輸入重新導向
## 啟用或停用 Red Hat Enterprise Linux WorkSpaces 的視訊輸入重新導向
依預設,WorkSpaces 支援視訊輸入重新導向。如有需要,請使用 DCV 組態檔案來停用此功能。
**啟用或停用 Red Hat Enterprise Linux WorkSpaces 的視訊輸入重新導向**
1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. 在 `[policies]` 群組的結尾新增此行:
```
video-in = X
```
其中 *X* 的可能值為:
**enabled**—已啟用視訊輸入重新導向 (預設值)
**disabled**—已停用視訊輸入重新導向
## 啟用或停用 Red Hat Enterprise Linux WorkSpaces 的時區重新導向
依預設,Workspace 內的時間會設定為鏡像處理用於連線至 WorkSpace 之用戶端的時區。此行為透過時區重新導向控制。您可能會基於下列之類的原因而想要關閉時區方向:
+ 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。
+ 您在 WorkSpace 中已排定要在特定時區的特定時間執行的任務。
+ 經常旅行的使用者希望將其 WorkSpaces 保持在一個時區,以確保一致性和個人偏好。
如有需要,請使用 DCV 組態檔案來設定此功能。
**啟用或停用 Red Hat Enterprise Linux WorkSpaces 的時區重新導向**
1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. 在 `[policies]` 群組的結尾新增此行:
```
timezone-redirection = X
```
其中 *X* 的可能值為:
**enabled**—已啟用時區重新導向 (預設值)
**disabled**—已停用時區重新導向
## 啟用或停用 Red Hat Enterprise Linux WorkSpaces 的印表機重新導向
依預設,WorkSpaces 支援印表機重新導向。如有需要,請使用 DCV 組態檔案來停用此功能。
**啟用或停用 Red Hat Enterprise Linux WorkSpaces 的印表機重新導向**
1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. 在 `[policies]` 群組的結尾新增此行:
```
remote-printing = X
```
其中 *X* 的可能值為:
**enabled**—已啟用印表機重新導向 (預設值)
**disabled**—已停用印表機重新導向
## 在 DCV 的螢幕鎖定上啟用或停用中斷連線工作階段
在螢幕鎖定上啟用中斷連線工作階段,以允許使用者在偵測到鎖定畫面時結束其 WorkSpaces 工作階段。若要從 WorkSpaces 用戶端重新連線,使用者可以使用其密碼或智慧卡來驗證自己,這取決於其 WorkSpaces 啟用的驗證類型。
根據預設,WorkSpaces 不支援在螢幕鎖定時中斷工作階段連線。如有需要,請使用 DCV 組態檔案來啟用此功能。
**在 Red Hat Enterprise Linux WorkSpaces 的螢幕鎖定上啟用或停用中斷連線工作階段**
1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. 在 `[policies]` 群組的結尾新增此行:
```
disconnect-on-lock = X
```
其中 *X* 的可能值為:
**enabled**—已啟用螢幕鎖定時中斷連線
**disabled**—已停用螢幕鎖定時中斷連線 (預設值)
## 將 SSH 存取權授予 Red Hat Enterprise Linux WorkSpaces 管理員
根據預設,只有網域管理員群組中指派的使用者和帳戶可以使用 SSH 連線至 Red Hat Enterprise Linux WorkSpaces。若要讓其他使用者和帳戶使用 SSH 連線至 Red Hat Enterprise Linux WorkSpaces,建議您在 Active Directory 中為 Red Hat Enterprise Linux WorkSpaces 管理員建立專用管理員群組。
**若要啟用 `Linux_WorkSpaces_Admins` Active Directory 群組成員的 sudo 存取權**
1. 使用 `visudo` 來編輯 `sudoers` 檔案,如下列範例所示。
```
[username@workspace-id ~]$ sudo visudo
```
1. 新增以下這一行。
```
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
```
建立專用管理員群組後,請依照下列步驟來啟用群組成員的登入功能。
**若要啟用 `Linux_WorkSpaces_Admins` Active Directory 群組成員的登入功能**
1. 使用提升的權限編輯 /`etc/security/access.conf`。
```
[username@workspace-id ~]$ sudo vi /etc/security/access.conf
```
1. 新增以下這一行。
```
+:(Linux_WorkSpaces_Admins):ALL
```
使用 Red Hat Enterprise Linux WorkSpaces,您不需要在指定 SSH 連線的使用者名稱時新增網域名稱,且預設會停用密碼身分驗證。若要透過 SSH 連線,您需要將 SSH 公有金鑰新增至 Red Hat Enterprise Linux WorkSpace `$HOME/.ssh/authorized_keys`上的 ,或編輯 `/etc/ssh/sshd_config`以將 PasswordAuthentication 設定為 `yes`。如需有關啟用 SSH 連線的詳細資訊,請參閱[啟用 Linux WorkSpaces 的 SSH 連線](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html)。
## 覆寫 Red Hat Enterprise Linux WorkSpaces 的預設 Shell
若要覆寫 Red Hat Enterprise Linux WorkSpaces 的預設 Shell,建議您編輯使用者`~/.bashrc`的檔案。例如,若要使用 `Z shell` 而不是 `Bash` Shell,請將下列幾行加入至 `/home/username/.bashrc`。
```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```
**注意**
進行此變更之後,您必須重新啟動 WorkSpace 或登出 WorkSpace (不只是中斷連線),然後重新登入,變更才會生效。
## 在 Red Hat Enterprise Linux WorkSpaces 上使用智慧卡進行身分驗證
Red Hat Enterprise Linux WorkSpaces 套件允許使用[通用存取卡 (CAC)](https://www.cac.mil/Common-Access-Card) 和[個人身分驗證 (PIV)](https://piv.idmanagement.gov/) 智慧卡進行身分驗證。如需詳細資訊,請參閱[在 WorkSpaces Personal 中使用智慧卡進行身分驗證](smart-cards.md)。