View a markdown version of this page

Kelola Linux Anda WorkSpaces secara WorkSpaces Pribadi - Amazon WorkSpaces
Distribution-specific catatanIntegrasi Active DirectoryKontrol perilaku DCV di Linux WorkSpacesAktifkan atau nonaktifkan pengalihan clipboardAktifkan atau nonaktifkan pengalihan audio-inAktifkan atau nonaktifkan pengalihan video-inMengaktifkan atau menonaktifkan pengalihan zona waktuMengaktifkan atau menonaktifkan pengalihan printerAktifkan atau nonaktifkan sesi pemutusan hubungan pada kunci layarBerikan akses SSH ke administrator Linux WorkSpacesGanti shell defaultGunakan kartu pintar untuk otentikasi di Linux WorkSpaces

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola Linux Anda WorkSpaces secara WorkSpaces Pribadi

Amazon WorkSpaces mendukung sistem operasi Linux berikut untuk WorkSpaces Personal:

  • Ubuntu 22.04 LTS dan Ubuntu 24.04 LTS

  • Red Hat Enterprise Linux 8 dan Red Hat Enterprise Linux 9

  • Rocky Linux 8 dan Rocky Linux 9

Semua Linux WorkSpaces menggunakan DCV untuk streaming dan SSSD untuk integrasi Active Directory. Mereka berbagi model konfigurasi dan prosedur manajemen yang sama yang dijelaskan di halaman ini.

catatan

Amazon Linux 2 WorkSpaces menggunakan tumpukan teknologi yang berbeda dan didokumentasikan secara terpisah. Lihat Kelola Amazon Linux 2 Anda WorkSpaces secara WorkSpaces Pribadi. Amazon Linux 2 mencapai akhir masa pakainya pada 30 Juni 2026.

Distribution-specific catatan

Ubuntu

WorkSpaces Bundel Ubuntu Anda termasuk langganan Ubuntu Pro dari Canonical. Anda dapat mengelola Ubuntu WorkSpaces dengan Kebijakan Grup dengan menggunakan AdSys. Lihat FAQ integrasi Direktori Aktif Ubuntu untuk informasi selengkapnya. Anda juga dapat menggunakan solusi konfigurasi dan manajemen lainnya, seperti Landscape dan Ansible.

Linux Rocky

Anda dapat mengelola Rocky Linux WorkSpaces dengan solusi konfigurasi dan manajemen, seperti Ansible.

catatan

Anda tidak boleh menghapus, memodifikasi, atau mengaburkan hak cipta, merek dagang, atau pemberitahuan kepemilikan atau kerahasiaan lainnya yang terkandung dalam atau pada perangkat lunak Rocky Linux.

Linux Red Hat Enterprise

Anda dapat mengelola Red Hat Enterprise Linux WorkSpaces dengan solusi konfigurasi dan manajemen, seperti Ansible.

Integrasi Active Directory

Linux WorkSpaces menggunakan SSSD (System Security Services Daemon) untuk integrasi Active Directory. SSSD menetapkan ID pengguna POSIX stabil yang berasal dari SID Direktori Aktif, memastikan kepemilikan file yang konsisten di seluruh pembangunan kembali dan migrasi.

Konfigurasi SSSD dikelola oleh sistem WorkSpaces penyediaan. Karakteristik utama:

  • Semua Linux WorkSpaces menggunakan DCV untuk streaming dan SSSD untuk integrasi Active Directory.

  • Forest Trust tidak didukung. Gunakan kepercayaan eksternal sebagai gantinya.

  • Otentikasi kartu pintar menggunakan integrasi PKINIT SSSD. Lihat Aktifkan kartu pintar untuk Linux WorkSpaces.

Kontrol perilaku DCV di Linux WorkSpaces

Perilaku DCV dikendalikan oleh pengaturan konfigurasi dalam wsp.conf file, yang terletak di /etc/wsp/ direktori. Untuk menerapkan dan menerapkan perubahan pada kebijakan, gunakan solusi manajemen konfigurasi seperti Ansible. Setiap perubahan berlaku ketika agen dijalankan.

catatan

Jika Anda membuat perubahan yang salah atau tidak didukung pada wsp.conf file, kebijakan mungkin tidak diterapkan pada koneksi yang baru dibuat ke file Anda WorkSpace.

Bagian berikut menjelaskan cara mengaktifkan atau menonaktifkan fitur tertentu.

Aktifkan atau nonaktifkan pengalihan clipboard

Secara default, WorkSpaces mendukung pengalihan clipboard. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.

Untuk mengaktifkan atau menonaktifkan pengalihan clipboard untuk Linux WorkSpaces

  1. Buka file wsp.conf di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Tambahkan baris berikut ke akhir [policies] grup.

    clipboard = X

    Dimana nilai yang mungkin untuk X adalah:

    diaktifkan - Pengalihan Clipboard diaktifkan di kedua arah (default)

    dinonaktifkan - Pengalihan clipboard dinonaktifkan di kedua arah

    tempel saja - Pengalihan papan klip diaktifkan dan hanya memungkinkan Anda untuk menyalin konten dari perangkat klien lokal dan menempelkannya ke desktop host jarak jauh

    salin saja - Pengalihan papan klip diaktifkan dan hanya memungkinkan Anda untuk menyalin konten dari desktop host jarak jauh dan menempelkannya ke perangkat klien lokal

Aktifkan atau nonaktifkan pengalihan audio-in

Secara default, WorkSpaces mendukung pengalihan audio-in. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.

Untuk mengaktifkan atau menonaktifkan pengalihan audio-in untuk Linux WorkSpaces

  1. Buka file wsp.conf di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Tambahkan baris berikut ke akhir [policies] grup.

    audio-in = X

    Dimana nilai yang mungkin untuk X adalah:

    diaktifkan - Audio-in pengalihan diaktifkan (default)

    dinonaktifkan - Audio-in pengalihan dinonaktifkan

Aktifkan atau nonaktifkan pengalihan video-in

Secara default, WorkSpaces mendukung pengalihan video-in. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.

catatan

Video-in Pengalihan tidak didukung di Red Hat Enterprise Linux WorkSpaces. Fitur ini membutuhkan DKMS dan driver loopback video, yang tidak tersedia di repositori Red Hat Enterprise Linux standar. Video-in tersedia di Ubuntu dan Rocky Linux WorkSpaces.

Untuk mengaktifkan atau menonaktifkan pengalihan video-in untuk Linux WorkSpaces

  1. Buka file wsp.conf di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Tambahkan baris berikut ke akhir [policies] grup.

    video-in = X

    Dimana nilai yang mungkin untuk X adalah:

    diaktifkan - Video-in pengalihan diaktifkan (default)

    dinonaktifkan - Video-in pengalihan dinonaktifkan

Mengaktifkan atau menonaktifkan pengalihan zona waktu

Secara default, waktu dalam a WorkSpace diatur untuk mencerminkan zona waktu klien yang sedang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin menonaktifkan pengalihan zona waktu karena alasan seperti berikut:

  • Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).

  • Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.

  • Pengguna Anda sering bepergian dan ingin tetap WorkSpaces berada dalam satu zona waktu untuk konsistensi dan preferensi pribadi.

Gunakan file konfigurasi DCV untuk mengonfigurasi fitur ini, jika diperlukan.

Untuk mengaktifkan atau menonaktifkan pengalihan zona waktu untuk Linux WorkSpaces

  1. Buka file wsp.conf di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Tambahkan baris berikut ke akhir [policies] grup.

    timezone-redirection = X

    Dimana nilai yang mungkin untuk X adalah:

    diaktifkan - Pengalihan zona waktu diaktifkan (default)

    dinonaktifkan - Pengalihan zona waktu dinonaktifkan

Mengaktifkan atau menonaktifkan pengalihan printer

Secara default, WorkSpaces mendukung pengalihan printer. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.

Untuk mengaktifkan atau menonaktifkan pengalihan printer untuk Linux WorkSpaces

  1. Buka file wsp.conf di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Tambahkan baris berikut ke akhir [policies] grup.

    remote-printing = X

    Dimana nilai yang mungkin untuk X adalah:

    diaktifkan - Pengalihan printer diaktifkan (default)

    dinonaktifkan - Pengalihan printer dinonaktifkan

Aktifkan atau nonaktifkan sesi pemutusan hubungan pada kunci layar

Aktifkan sesi pemutusan sambungan pada kunci layar untuk memungkinkan pengguna mengakhiri WorkSpaces sesi mereka saat layar kunci terdeteksi. Untuk menyambung kembali dari WorkSpaces klien, pengguna dapat menggunakan kata sandi atau kartu pintar mereka untuk mengautentikasi diri mereka sendiri, tergantung pada jenis otentikasi yang telah diaktifkan untuk mereka. WorkSpaces

Secara default, WorkSpaces tidak mendukung sesi pemutusan sambungan pada kunci layar. Gunakan file konfigurasi DCV untuk mengaktifkan fitur ini, jika diperlukan.

Untuk mengaktifkan atau menonaktifkan sesi pemutusan pada kunci layar untuk Linux WorkSpaces

  1. Buka file wsp.conf di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Tambahkan baris berikut ke akhir [policies] grup.

    disconnect-on-lock = X

    Dimana nilai yang mungkin untuk X adalah:

    diaktifkan - Putuskan sambungan pada kunci layar diaktifkan

    dinonaktifkan - Putuskan sambungan pada kunci layar dinonaktifkan (default)

Berikan akses SSH ke administrator Linux WorkSpaces

Secara default, hanya pengguna dan akun yang ditetapkan dalam grup Admin Domain yang dapat terhubung ke Linux WorkSpaces dengan menggunakan SSH. Untuk mengaktifkan pengguna dan akun lain untuk terhubung menggunakan SSH, kami sarankan Anda membuat grup administrator khusus untuk WorkSpaces administrator Linux Anda di Active Directory.

Untuk mengaktifkan akses sudo bagi anggota grup Linux_WorkSpaces_AdminsActive Directory

  1. Edit file sudoers dengan menggunakan visudo, seperti yang ditunjukkan pada contoh berikut.

    [username@workspace-id ~]$ sudo visudo

  2. Tambahkan baris berikut.

    %Linux_WorkSpaces_Admins ALL=(ALL) ALL

Setelah Anda membuat grup administrator khusus, ikuti langkah-langkah ini guna mengaktifkan login untuk anggota grup.

Untuk mengaktifkan login untuk anggota grup Linux_WorkSpaces_AdminsActive Directory

  1. Edit /etc/security/access.conf dengan hak yang lebih tinggi.

    [username@workspace-id ~]$ sudo vi /etc/security/access.conf

  2. Tambahkan baris berikut.

    +:(Linux_WorkSpaces_Admins):ALL

Dengan Linux WorkSpaces Anda tidak perlu menambahkan nama domain saat menentukan nama pengguna untuk koneksi SSH, dan secara default, otentikasi kata sandi dinonaktifkan. Untuk terhubung melalui SSH, Anda perlu menambahkan kunci publik SSH Anda ke $HOME/.ssh/authorized_keys pada Anda WorkSpace, atau mengedit /etc/ssh/sshd_config untuk disetel PasswordAuthentication ke. yes Untuk informasi selengkapnya tentang mengaktifkan hubungan SSH, lihat Aktifkan koneksi SSH untuk Linux Anda WorkSpaces di WorkSpaces Personal.

Ganti shell default

Untuk mengganti shell default untuk Linux WorkSpaces, kami sarankan Anda mengedit ~/.bashrc file pengguna. Misalnya, untuk menggunakan Z shell sebagai ganti shell Bash, tambahkan baris berikut ke /home/username/.bashrc.

export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
catatan

Setelah melakukan perubahan ini, Anda harus me-reboot WorkSpace atau keluar dari WorkSpace (bukan hanya memutuskan sambungan) dan kemudian masuk kembali agar perubahan diterapkan.

Gunakan kartu pintar untuk otentikasi di Linux WorkSpaces

Linux WorkSpaces memungkinkan penggunaan kartu pintar Common Access Card (CAC) dan Personal Identity Verification (PIV) untuk otentikasi. Semua Linux WorkSpaces berbagi implementasi kartu pintar yang sama menggunakan SSSD dan PKINIT. Lihat informasi yang lebih lengkap di Aktifkan kartu pintar untuk Linux WorkSpaces.