linux学习之VNC远程控制（二）

上一篇文章我们成功配置远程登录的相关文件，那么这一篇文章我们再一次把眼光聚焦到VNC的配置文件vncservers身上。

我们再次查看vncservers的内容，其内容如下：

[root@localhost ~]# cat /etc/sysconfig/vncservers

# The VNCSERVERS variable is a list of display:user pairs.

#

# Uncomment the lines below to start a VNC server on display :2

# as my ‘myusername’ (adjust this to your own). You will also

# need to set a VNC password; run ‘man vncpasswd’ to see how

# to do that.

#

# DO NOT RUN THIS SERVICE if your local area network is

# untrusted! For a secure way of using VNC, see

# <URL:http://www.uk.research.att.com/archive/vnc/sshvnc.html>.

# Use "-nolisten tcp" to prevent X connections to your VNC server via TCP.

# Use "-nohttpd" to prevent web-based VNC clients connecting.

# Use "-localhost" to prevent remote VNC clients connecting except when

# doing so through a secure tunnel. See the "-via" option in the

# `man vncviewer’ manual page.

#VNCSERVERS="2: myusername"

#VNCSERVERARGS[2]="-geometry 800×600 -nolisten tcp -nohttpd -localhost"

在上一篇文章我说过对于我们来说，最主要的是被标注出来的这两行代码。下面我们对这两行一一作注解。

#VNCSERVERS="2: myusername"

此行是用来设置远程登录的用户及桌面号的

#VNCSERVERARGS[2]="-geometry 800×600 -nolisten tcp -nohttpd -localhost"

此行是用来设置相应用户的登陆桌面的，在此我要说的是相应用户，而不是所有用户是有原因的。

其中：

-geometry代表使用KDE桌面

800×600表示使用登陆后桌面的分辨率

-localhost代表不允许当地用户登录

-alwaysshared 代表允许多用户同时登录 （此行配置没有出现）

-depth 代为色深，参数有 8,16,24,32

-nolisten和-nohttpd我们很少使用到在此就不做更多的解释了

请大家注意“VNCSERVERARGS[2]”中的数字“2”，这个2是和VNCSERVERS="2: myusername"中的2是对应的。也就是说VNCSERVERS="2: myusername"中对应的用户所使用的桌面设置是和VNCSERVERARGS[*]中相对应的。

为了能更好的说明问题，我现在进行实际的操作进行说明问题。

现在的配置文件我修改如下：

VNCSERVERS="1:root 2:lanni 3:jinyang"

VNCSERVERARGS[1]="-geometry 800×600 -alwaysshared -nolisten tcp –nohttpd -localhost "

整段配置的意义是用户root、lanni、jinyang三个用户共同使用用户root的桌面配置。

请注意此配置有两点需要注意：

第一：-alwaysshared 这个是用户root把自己的桌面共享出来

第二：-localhost这个我在上面介绍过了，它是拒绝本地用户远程的，也即是说，用户lanni和jinyang这两个用户是可以登录的，而root无法远程登录的。

那么是不是这种效果呢？我们配置好，重启服务器即可。

重启后我们先使用root的桌面号进行登录：

我们可以很明显的看到root是不能登录的，那么其他用户呢？

我们现在可以很明显的看到用户lanni桌面号为2，用户jinyang桌面号为3，现在是可以正常的登陆的。

这也就是说明了，字段“-localhost”确实起到阻止用户root登录的目的。那么如果我们现在去掉该字段“-localhost”，root用户是不是可以正常登陆呢？

重启后，登陆结果如下：

可以看到用户root、lanni、jiyang都可以登录了。

这也给了我们一个启发，尽管我们已经允许root用户登录，但是我们可以通过这种方式阻止root的登陆，同理我们也可以阻止其他用户的登陆。

我现在把这个配置用户的其他形式，也写出来如下：

VNCSERVERS="1:root 2:lanni 3:jinyang"

VNCSERVERARGS[1]="-geometry 800x600 -alwaysshared -nolisten tcp -nohttpd "

VNCSERVERS="2:lanni 3:jinyang"

VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"

VNCSERVERS="1:root"

VNCSERVERARGS[1]="-geometry 800x600 -nolisten tcp -nohttpd"

VNCSERVERS="2:lanni"

VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd"

VNCSERVERS="3:jinyang"

VNCSERVERARGS[3]="-geometry 800x600 -nolisten tcp -nohttpd"