会员投稿
投稿指南烂泥:linux学习之VNC远程控制(二)
日期:2011-11-07
点击:107
来源: 未知
烂泥:linux学习之VNC远程控制(二)
上一篇文章我们成功配置远程登录的相关文件,那么这一篇文章我们再一次把眼光聚焦到VNC的配置文件vncservers身上。
我们再次查看vncservers的内容,其内容如下:
[root@localhost ~]# cat /etc/sysconfig/vncservers
# The VNCSERVERS variable is a list of display:user pairs.
#
# Uncomment the lines below to start a VNC server on display :2
# as my 'myusername' (adjust this to your own). You will also
# need to set a VNC password; run 'man vncpasswd' to see how
# to do that.
#
# DO NOT RUN THIS SERVICE if your local area network is
# untrusted! For a secure way of using VNC, see
# <URL:http://www.uk.research.att.com/archive/vnc/sshvnc.html>.
# Use "-nolisten tcp" to prevent X connections to your VNC server via TCP.
# Use "-nohttpd" to prevent web-based VNC clients connecting.
# Use "-localhost" to prevent remote VNC clients connecting except when
# doing so through a secure tunnel. See the "-via" option in the
# `man vncviewer' manual page.
#VNCSERVERS="2: myusername"
#VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"
在上一篇文章我说过对于我们来说,最主要的是被标注出来的这两行代码。下面我们对这两行一一作注解。
#VNCSERVERS="2: myusername"
此行是用来设置远程登录的用户及桌面号的
#VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"
此行是用来设置相应用户的登陆桌面的,在此我要说的是相应用户,而不是所有用户是有原因的。
其中:
-geometry代表使用KDE桌面
800x600表示使用登陆后桌面的分辨率
-localhost代表不允许当地用户登录
-alwaysshared 代表允许多用户同时登录 (此行配置没有出现)
-depth 代为色深,参数有 8,16,24,32
-nolisten和-nohttpd我们很少使用到在此就不做更多的解释了
请大家注意“VNCSERVERARGS[2]”中的数字“2”,这个2是和VNCSERVERS="2: myusername"中的2是对应的。也就是说VNCSERVERS="2: myusername"中对应的用户所使用的桌面设置是和VNCSERVERARGS[*]中相对应的。
为了能更好的说明问题,我现在进行实际的操作进行说明问题。
现在的配置文件我修改如下:
VNCSERVERS="1:root 2:lanni 3:jinyang"
VNCSERVERARGS[1]="-geometry 800x600 -alwaysshared -nolisten tcp –nohttpd -localhost "
整段配置的意义是用户root、lanni、jinyang三个用户共同使用用户root的桌面配置。
请注意此配置有两点需要注意:
第一:-alwaysshared 这个是用户root把自己的桌面共享出来
第二:-localhost这个我在上面介绍过了,它是拒绝本地用户远程的,也即是说,用户lanni和jinyang这两个用户是可以登录的,而root无法远程登录的。
那么是不是这种效果呢?我们配置好,重启服务器即可。
重启后我们先使用root的桌面号进行登录:
我们可以很明显的看到root是不能登录的,那么其他用户呢?
我们现在可以很明显的看到用户lanni桌面号为2,用户jinyang桌面号为3,现在是可以正常的登陆的。
这也就是说明了,字段“-localhost”确实起到阻止用户root登录的目的。那么如果我们现在去掉该字段“-localhost”,root用户是不是可以正常登陆呢?
重启后,登陆结果如下:
可以看到用户root、lanni、jiyang都可以登录了。
这也给了我们一个启发,尽管我们已经允许root用户登录,但是我们可以通过这种方式阻止root的登陆,同理我们也可以阻止其他用户的登陆。
我现在把这个配置用户的其他形式,也写出来如下:
VNCSERVERS="1:root 2:lanni 3:jinyang"
VNCSERVERARGS[1]="-geometry 800x600 -alwaysshared -nolisten tcp -nohttpd "
VNCSERVERS="2:lanni 3:jinyang"
VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"
VNCSERVERS="1:root"
VNCSERVERARGS[1]="-geometry 800x600 -nolisten tcp -nohttpd"
VNCSERVERS="2:lanni"
VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd"
VNCSERVERS="3:jinyang"
VNCSERVERARGS[3]="-geometry 800x600 -nolisten tcp -nohttpd"
重启后我们先使用root的桌面号进行登录:
我们可以很明显的看到root是不能登录的,那么其他用户呢?
我们现在可以很明显的看到用户lanni桌面号为2,用户jinyang桌面号为3,现在是可以正常的登陆的。
这也就是说明了,字段“-localhost”确实起到阻止用户root登录的目的。那么如果我们现在去掉该字段“-localhost”,root用户是不是可以正常登陆呢?
重启后,登陆结果如下:
可以看到用户root、lanni、jiyang都可以登录了。
这也给了我们一个启发,尽管我们已经允许root用户登录,但是我们可以通过这种方式阻止root的登陆,同理我们也可以阻止其他用户的登陆。
我现在把这个配置用户的其他形式,也写出来如下:
VNCSERVERS="1:root 2:lanni 3:jinyang"
VNCSERVERARGS[1]="-geometry 800x600 -alwaysshared -nolisten tcp -nohttpd "
VNCSERVERS="2:lanni 3:jinyang"
VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"
VNCSERVERS="1:root"
VNCSERVERARGS[1]="-geometry 800x600 -nolisten tcp -nohttpd"
VNCSERVERS="2:lanni"
VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd"
VNCSERVERS="3:jinyang"
VNCSERVERARGS[3]="-geometry 800x600 -nolisten tcp -nohttpd"
Tags:
相关文章列表:
推荐内容
最新文章
- CentOS 升级python2.6 到最新的python3.3
- linux iptables 保存 删除规则命令
- 阿里云ECS iptables 端口映射转发实现共享IP 访问内网
- rsync本地同步目录镜像
- Nginx+Tomcat+Session 高性能群集搭建(测试通过)
- 《Cisco/H3C交换机配置与管理完全手册(第2版)》终稿
- Linux用户、用户组和文件权限控制的学习
- 取消Windows服务器非正常启动后的原因选择
- CentOS5.5下DNS配置(初级篇)
- linux配置时间服务器(ntp)
- 在Windows Server 2008中创建密码重设盘 刘道军
- 使用密码重设盘重设密码
- Linux常用实际命令(个人整理)
- check client group policies
- 企业生产环境利用ATIES对服务器进行远程备份
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史