烂泥:linux学习之VNC远程控制(二)
上一篇文章我们成功配置远程登录的相关文件,那么这一篇文章我们再一次把眼光聚焦到VNC的配置文件vncservers身上。
我们再次查看vncservers的内容,其内容如下:
[root@localhost ~]# cat /etc/sysconfig/vncservers
# The VNCSERVERS variable is a list of display:user pairs.
#
# Uncomment the lines below to start a VNC server on display :2
# as my 'myusername' (adjust this to your own). You will also
# need to set a VNC password; run 'man vncpasswd' to see how
# to do that.
#
# DO NOT RUN THIS SERVICE if your local area network is
# untrusted! For a secure way of using VNC, see
# <URL:http://www.uk.research.att.com/archive/vnc/sshvnc.html>.
# Use "-nolisten tcp" to prevent X connections to your VNC server via TCP.
# Use "-nohttpd" to prevent web-based VNC clients connecting.
# Use "-localhost" to prevent remote VNC clients connecting except when
# doing so through a secure tunnel. See the "-via" option in the
# `man vncviewer' manual page.
#VNCSERVERS="2: myusername"
#VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"
在上一篇文章我说过对于我们来说,最主要的是被标注出来的这两行代码。下面我们对这两行一一作注解。
#VNCSERVERS="2: myusername"
此行是用来设置远程登录的用户及桌面号的
#VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"
此行是用来设置相应用户的登陆桌面的,在此我要说的是相应用户,而不是所有用户是有原因的。
其中:
-geometry代表使用KDE桌面
800x600表示使用登陆后桌面的分辨率
-localhost代表不允许当地用户登录
-alwaysshared 代表允许多用户同时登录 (此行配置没有出现)
-depth 代为色深,参数有 8,16,24,32
-nolisten和-nohttpd我们很少使用到在此就不做更多的解释了
请大家注意“VNCSERVERARGS[2]”中的数字“2”,这个2是和VNCSERVERS="2: myusername"中的2是对应的。也就是说VNCSERVERS="2: myusername"中对应的用户所使用的桌面设置是和VNCSERVERARGS[*]中相对应的。
为了能更好的说明问题,我现在进行实际的操作进行说明问题。
现在的配置文件我修改如下:
VNCSERVERS="1:root 2:lanni 3:jinyang"
VNCSERVERARGS[1]="-geometry 800x600 -alwaysshared -nolisten tcp –nohttpd -localhost "
整段配置的意义是用户root、lanni、jinyang三个用户共同使用用户root的桌面配置。
请注意此配置有两点需要注意:
第一:-alwaysshared 这个是用户root把自己的桌面共享出来
第二:-localhost这个我在上面介绍过了,它是拒绝本地用户远程的,也即是说,用户lanni和jinyang这两个用户是可以登录的,而root无法远程登录的。
那么是不是这种效果呢?我们配置好,重启服务器即可。
重启后我们先使用root的桌面号进行登录:
我们可以很明显的看到root是不能登录的,那么其他用户呢?
我们现在可以很明显的看到用户lanni桌面号为2,用户jinyang桌面号为3,现在是可以正常的登陆的。
这也就是说明了,字段“-localhost”确实起到阻止用户root登录的目的。那么如果我们现在去掉该字段“-localhost”,root用户是不是可以正常登陆呢?
重启后,登陆结果如下:
可以看到用户root、lanni、jiyang都可以登录了。
这也给了我们一个启发,尽管我们已经允许root用户登录,但是我们可以通过这种方式阻止root的登陆,同理我们也可以阻止其他用户的登陆。
我现在把这个配置用户的其他形式,也写出来如下:
VNCSERVERS="1:root 2:lanni 3:jinyang"
VNCSERVERARGS[1]="-geometry 800x600 -alwaysshared -nolisten tcp -nohttpd "
VNCSERVERS="2:lanni 3:jinyang"
VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"
VNCSERVERS="1:root"
VNCSERVERARGS[1]="-geometry 800x600 -nolisten tcp -nohttpd"
VNCSERVERS="2:lanni"
VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd"
VNCSERVERS="3:jinyang"
VNCSERVERARGS[3]="-geometry 800x600 -nolisten tcp -nohttpd"
本文转自 烂泥行天下 51CTO博客,原文链接:http://blog.51cto.com/ilanni/703011
