【xrdp配置文件】

小豆豆儿2024-12-15 15:10

这里写自定义目录标题

/etc/xrdp/sesman.ini

;; See man 5 sesman.ini for details

  • 这一行提示用户可以查阅手册页来获取更多关于sesman.ini配置文件的细节信息。

Globals

ListenAddress=127.0.0.1

ListenPort=3350

EnableUserWindowManager=true

; Give in relative path to user's home directory

UserWindowManager=startwm.sh

; Give in full path or relative path to /etc/xrdp

DefaultWindowManager=startwm.sh

; Give in full path or relative path to /etc/xrdp

ReconnectScript=reconnectwm.sh

  • [Globals]部分定义了全局设置。
  • ListenAddress指定了监听地址为本地环回地址,这意味着它只接受来自同一主机的连接请求。
  • ListenPort设定了监听端口为3350,这是xrdp会话管理器默认使用的端口。
  • EnableUserWindowManager选项允许启用用户的窗口管理器脚本。
  • UserWindowManagerDefaultWindowManager都指向启动窗口管理器的脚本startwm.sh,前者是相对于用户主目录的路径,后者是相对于/etc/xrdp的路径。
  • ReconnectScript定义了一个重新连接时执行的脚本。

Security

AllowRootLogin=true

MaxLoginRetry=10

TerminalServerUsers=tsusers

TerminalServerAdmins=tsadmins

; When AlwaysGroupCheck=false access will be permitted

; if the group TerminalServerUsers is not defined.

AlwaysGroupCheck=false

; When RestrictOutboundClipboard=true clipboard from the

; server is not pushed to the client.

RestrictOutboundClipboard=false

  • [Security]部分包含了与安全相关的配置。
  • AllowRootLogin设置为true意味着允许以root身份登录,这对于某些环境来说可能是不安全的选择。
  • MaxLoginRetry限制了登录失败的最大尝试次数为10次。
  • TerminalServerUsersTerminalServerAdmins定义了终端服务器用户组和管理员组的名字。
  • AlwaysGroupCheck当设置为false时,即使没有定义TerminalServerUsers组也允许访问。
  • RestrictOutboundClipboard控制是否限制服务器剪贴板内容传输给客户端。

Sessions

;; X11DisplayOffset - x11 display number offset

; Type: integer

; Default: 10

X11DisplayOffset=10
;; MaxSessions - maximum number of connections to an xrdp server

; Type: integer

; Default: 0

MaxSessions=50
;; KillDisconnected - kill disconnected sessions

; Type: boolean

; Default: false

; if 1, true, or yes, kill session after 60 seconds

KillDisconnected=false
;; DisconnectedTimeLimit - when to kill idle sessions

; Type: integer

; Default: 0

; if not zero, the seconds before a disconnected session is killed

; min 60 seconds

DisconnectedTimeLimit=0
;; IdleTimeLimit (specify in second) - wait before disconnect idle sessions

; Type: integer

; Default: 0

; Set to 0 to disable idle disconnection.

IdleTimeLimit=0
;; Policy - session allocation policy

; Type: enum [ "Default" | "UBD" | "UBI" | "UBC" | "UBDI" | "UBDC" ]

; Default: Xrdp:<User,BitPerPixel> and Xvnc:<User,BitPerPixel,DisplaySize>

; "UBD" session per <User,BitPerPixel,DisplaySize>

; "UBI" session per <User,BitPerPixel,IPAddr>

; "UBC" session per <User,BitPerPixel,Connection>

; "UBDI" session per <User,BitPerPixel,DisplaySize,IPAddr>

; "UBDC" session per <User,BitPerPixel,DisplaySize,Connection>

Policy=Default

  • [Sessions]部分配置了会话管理规则。
  • X11DisplayOffset设置了X11显示编号的偏移量。
  • MaxSessions指定了最大并发连接数为50个。
  • KillDisconnected如果设置为true,则会在断开连接后60秒内终止会话。
  • DisconnectedTimeLimit定义了在断开连接多久之后结束会话的时间限制,这里设置为0表示禁用此功能。
  • IdleTimeLimit同样用于设定空闲会话的超时时间,设为0则不会因为空闲而断开会话。
  • Policy确定了会话分配策略,默认值适用于大多数情况。

Logging

LogFile=xrdp-sesman.log

LogLevel=DEBUG

EnableSyslog=1

SyslogLevel=DEBUG

  • [Logging]部分配置日志记录选项。
  • LogFile指定了日志文件的位置。
  • LogLevel和SyslogLevel都设为了DEBUG级别,意味着记录非常详细的调试信息。
  • EnableSyslog启用或禁用系统日志记录功能。
相关推荐
倔强的石头10613 分钟前
openGauss数据库:从CentOS 7.9部署到实战验证
linux·数据库·centos
梁正雄1 小时前
linux服务-Nginx+Tomcat+Redis之Session 共享 - 容器单机版
linux·nginx·tomcat
linchare4 小时前
linux debian上只装mysql的客户端步骤
linux·mysql·debian
百***75746 小时前
linux上redis升级
linux·运维·redis
顾安r6 小时前
11.22 脚本打包APP 排错指南
linux·服务器·开发语言·前端·flask
Neur0toxin6 小时前
入侵排查_2025/11/23
linux·windows·应急响应
小小编程能手7 小时前
Linux文件编程
linux·运维·服务器
木童6627 小时前
nginx安装步骤详解
linux·运维·服务器·网络·nginx
暴躁的菜鸡8 小时前
Ubuntu安装向日葵
linux·运维·ubuntu
wa的一声哭了8 小时前
Webase部署Webase-Web在合约IDE页面一直转圈
linux·运维·服务器·前端·python·区块链·ssh
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连04UV安装并设置国内源05Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07Linux下V2Ray安装配置指南08今天 Cloudflare 全球事故,连 GPT 和你的网站都一起“掉线”了09iPhone 17系列包含哪些版本,各版本又有哪些配置,硬件、功能、性能、价格详细介绍10全球最强模型Grok4,国内已可免费使用!(附教程)