Linux 仮想配信エージェント 2503

ルートレスXorg

April 13, 2026

寄稿者:

Linux VDAは、非rootユーザー権限でXorgを実行することをサポートしており、これは「ルートレス」Xorgとも呼ばれます。ルートレスXorgは、rootとして実行する場合に比べて、セキュリティが大幅に向上します。

注記:

Xorgは、Amazon Linux 2またはRHEL 7ではルートレス操作をサポートしていません。

ルートレスXorgは、GPUドライバーからのサポートも必要とします。Remote PC Access VDAを使用している場合は、GPUドライバーがルートレスXorgをサポートしていることをテストし、確認してください。

-  ルートレスXorgはデフォルトで無効になっています。Red Hatは、Xorgサーバーに影響を与えるセキュリティ脆弱性である[CVE-2024-31083](https://access.redhat.com/security/cve/CVE-2024-31083)に対処しました。

-  **ルートレスXorgの機能を維持するには、以下の手順に従ってICA®セッションでMIT-SHMが機能することを確認してください。**

以下のディストリビューション固有のコマンドを使用して、cap_ipc_owner機能をラッパースクリプトではなくXorg実行可能ファイルに直接適用します。
- Ubuntu、Debian: sudo setcap 'cap_ipc_owner=+ep' /usr/lib/xorg/Xorg
- RHEL、Rocky: sudo setcap 'cap_ipc_owner=+ep' /usr/libexec/Xorg
- SUSE: sudo setcap 'cap_ipc_owner=+ep' /usr/libexec/Xorg /usr/bin/Xorg

次のコマンドを使用してルートレスXorgを有効にします。

-  sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "Rootless" -d "1" --force
<!--NeedCopy-->

ルートレスXorgがすでに有効になっている場合に無効にするには、次の手順を実行します。

次のコマンドを実行してこの機能を無効にします。

sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "Rootless" -d "0" --force
<!--NeedCopy-->

ディストリビューション固有のコマンドを使用して、Xorg実行可能ファイルからcap_ipc_owner機能を削除します。
- Ubuntu、Debian: sudo setcap 'cap_ipc_owner=-ep' /usr/lib/xorg/Xorg
- RHEL、Rocky: sudo setcap 'cap_ipc_owner=-ep' /usr/libexec/Xorg
- SUSE: sudo setcap 'cap_ipc_owner=-ep' /usr/libexec/Xorg /usr/bin/Xorg

この製品ドキュメントの正式なバージョンは英語版です。英語以外のすべてのバージョンは、お客様の利便性のためにのみ提供され、機械翻訳された内容が含まれている場合があります。詳しくは、Cloud Software Group home で機械翻訳に関する免責事項（Machine Translation Disclaimer）をご覧ください。

この情報は役に立ちましたか?

ルートレスXorg

April 13, 2026

寄稿者:

April 13, 2026

寄稿者:

この記事の概要

この情報は役に立ちましたか?