私は、それぞれ別々のVNCセッションを持つ多くのユーザーが共有するシステムを管理しています。これまで、彼らはSSHを介して独自のVNCサーバーを起動しましたが、新しいサーバーを起動できる唯一の人になりたいです。
つまり、rootユーザーがvncserver。vncserver
両方の文書を確認しましたが、vncserver類似または類似のオプションがXvnc見つかりませんでした--user。
可能ですか?
答え1
1)特定のユーザーが(* 1)vncserverを使用できないようにするには、最も簡単な方法はvncserverバイナリの権限を変更して他のユーザーが実行できないようにし、vncgrpグループを作成することです。
$ sudo groupadd vncgrp
$ sudo chown root:vncgrp /usr/bin/tightvncserver
$ sudo chmod 750 /usr/bin/tightvncserver
(* 1)vncserverをダウンロードして実行できます。これはより困難な問題になる可能性があります。 vncパッケージをアップグレードすると問題が発生する可能性があります。あるいは、パッケージマネージャの設定によっては、元の権限が復元され、誰でもvncを実行できます。
2) sudo を使用して、別のユーザー資格情報で vncserver を実行できます。
$ sudo -u someonelse /usr/bin/tightvncserver