产品文档
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
查看 PDF

无 root 权限的 Xorg

June 5, 2025
投稿者: 
C

Linux VDA 支持使用非 root 用户权限运行 Xorg,又称为“无 root 权限的”Xorg。 与以 root 用户身份运行相比,无 root 权限的 Xorg 的安全性有了显著提高。

注意:

  • Xorg 不支持在 Amazon Linux 2 或 Linux 7 上执行无 root 权限操作。
  • 无 root 权限的 Xorg 还需要 GPU 驱动程序的支持。 如果使用的是 Remote PC Access VDA,请测试并验证您的 GPU 驱动程序是否支持无 root 权限的 Xorg。

默认情况下,无 root 权限的 Xorg 处于禁用状态。 Red Hat 已经解决了影响 Xorg 服务器的 CVE-2024-31083 安全漏洞。

为了维护无 root 权限的 Xorg 功能,请按照以下步骤确保 MIT-SHM 在 ICA 会话中正常运行:

  1. 使用以下特定于发行版的命令将 cap_ipc_owner 功能直接应用到 Xorg 可执行文件,而非应用到包装程序脚本:

    • Ubuntu、Debian:sudo setcap 'cap_ipc_owner=+ep' /usr/lib/xorg/Xorg

    • RHEL、Rocky:sudo setcap 'cap_ipc_owner=+ep' /usr/libexec/Xorg

    • SUSE:sudo setcap 'cap_ipc_owner=+ep' /usr/libexec/Xorg /usr/bin/Xorg

  2. 使用以下命令启用无 root 权限的 Xorg:

      sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "Rootless" -d "1" --force
<!--NeedCopy-->

如果已启用无 root 权限的 Xorg,要将其禁用,请执行以下操作:

  1. 运行以下命令禁用该功能:

      sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "Rootless" -d "0" --force
<!--NeedCopy-->

  2. 使用特定于发行版的命令从 Xorg 可执行文件删除 cap_ipc_owner 功能:

    • Ubuntu、Debian:sudo setcap 'cap_ipc_owner=-ep' /usr/lib/xorg/Xorg
    • RHEL,Rocky:sudo setcap 'cap_ipc_owner=-ep' /usr/libexec/Xorg
    • SUSE:sudo setcap 'cap_ipc_owner=-ep' /usr/libexec/Xorg /usr/bin/Xorg
无 root 权限的 Xorg
June 5, 2025
投稿者: 
C
June 5, 2025
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.