烂泥:linux学习之VNC远程控制(二)

本文由秀依林枫提供友情赞助,首发于烂泥行天下

上一篇文章我们成功配置远程登录的相关文件,那么这一篇文章我们再一次把眼光聚焦到VNC的配置文件vncservers身上。

我们再次查看vncservers的内容,其内容如下:

[root@localhost ~]# cat /etc/sysconfig/vncservers

# The VNCSERVERS variable is a list of display:user pairs.

#

# Uncomment the lines below to start a VNC server on display :2

# as my ‘myusername’ (adjust this to your own). You will also

# need to set a VNC password; run ‘man vncpasswd’ to see how

# to do that.

#

# DO NOT RUN THIS SERVICE if your local area network is

# untrusted! For a secure way of using VNC, see

# <URL:http://www.uk.research.att.com/archive/vnc/sshvnc.html>.

# Use "-nolisten tcp" to prevent X connections to your VNC server via TCP.

# Use "-nohttpd" to prevent web-based VNC clients connecting.

# Use "-localhost" to prevent remote VNC clients connecting except when

# doing so through a secure tunnel. See the "-via" option in the

# `man vncviewer’ manual page.

#VNCSERVERS="2: myusername"

#VNCSERVERARGS[2]="-geometry 800×600 -nolisten tcp -nohttpd -localhost"

在上一篇文章我说过对于我们来说,最主要的是被标注出来的这两行代码。下面我们对这两行一一作注解。

#VNCSERVERS="2: myusername"

此行是用来设置远程登录的用户及桌面号的

#VNCSERVERARGS[2]="-geometry 800×600 -nolisten tcp -nohttpd -localhost"

此行是用来设置相应用户的登陆桌面的,在此我要说的是相应用户,而不是所有用户是有原因的。

其中:

-geometry代表使用KDE桌面

800×600表示使用登陆后桌面的分辨率

-localhost代表不允许当地用户登录

-alwaysshared 代表允许多用户同时登录 (此行配置没有出现)

-depth 代为色深,参数有 8,16,24,32

-nolisten和-nohttpd我们很少使用到在此就不做更多的解释了

请大家注意“VNCSERVERARGS[2]”中的数字“2”,这个2是和VNCSERVERS="2: myusername"中的2是对应的。也就是说VNCSERVERS="2: myusername"中对应的用户所使用的桌面设置是和VNCSERVERARGS[*]中相对应的。

为了能更好的说明问题,我现在进行实际的操作进行说明问题。

现在的配置文件我修改如下:

VNCSERVERS="1:root 2:lanni 3:jinyang"

VNCSERVERARGS[1]="-geometry 800×600 -alwaysshared -nolisten tcp –nohttpd -localhost "

整段配置的意义是用户root、lanni、jinyang三个用户共同使用用户root的桌面配置。

请注意此配置有两点需要注意:

第一:-alwaysshared 这个是用户root把自己的桌面共享出来

第二:-localhost这个我在上面介绍过了,它是拒绝本地用户远程的,也即是说,用户lanni和jinyang这两个用户是可以登录的,而root无法远程登录的。

那么是不是这种效果呢?我们配置好,重启服务器即可。

clip_image001

重启后我们先使用root的桌面号进行登录:

clip_image002

我们可以很明显的看到root是不能登录的,那么其他用户呢?

clip_image003clip_image004

我们现在可以很明显的看到用户lanni桌面号为2,用户jinyang桌面号为3,现在是可以正常的登陆的。

这也就是说明了,字段“-localhost”确实起到阻止用户root登录的目的。那么如果我们现在去掉该字段“-localhost”,root用户是不是可以正常登陆呢?

clip_image005

重启后,登陆结果如下:

clip_image006

可以看到用户root、lanni、jiyang都可以登录了。

这也给了我们一个启发,尽管我们已经允许root用户登录,但是我们可以通过这种方式阻止root的登陆,同理我们也可以阻止其他用户的登陆。

我现在把这个配置用户的其他形式,也写出来如下:

VNCSERVERS="1:root 2:lanni 3:jinyang"
VNCSERVERARGS[1]="-geometry 800x600 -alwaysshared -nolisten tcp -nohttpd "
VNCSERVERS="2:lanni 3:jinyang"
VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"
 
VNCSERVERS="1:root"
VNCSERVERARGS[1]="-geometry 800x600 -nolisten tcp -nohttpd"
 
VNCSERVERS="2:lanni"
VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd"
 
VNCSERVERS="3:jinyang"
VNCSERVERARGS[3]="-geometry 800x600 -nolisten tcp -nohttpd"

未经允许不得转载:烂泥行天下 » 烂泥:linux学习之VNC远程控制(二)

赞 (0) 打赏

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

支付宝扫一扫打赏

微信扫一扫打赏