RHEL/Centos 7 では、TigerVNC-Server にはデスクトップの場合は 5901/tcp:1、デスクトップの場合は 5902/tcp:2 などが必要です。 すべてのVNCサーバーが同じように機能すると思います。
- 誰も直接入力しない場合は、
vncerverファイアウォールで5901以上のすべてのポートをブロックしたいと思います。 - ユーザーが増えるには、
vncserverこのTCPポート5901が必要です。デスクトップ基準を許可:1 - デスクトップ:? - ユーザーがこれを行うと、
vncserver -kill :?ランタイムファイアウォールからそのTCPポートを削除してからポートをブロックしたいと思います。
このようなことが可能でしょうか?できればどうですか?
一つできますか?包装紙vncserver実際の実行を先取りし、/usr/bin/vncserver実行時に正しいコマンドを発行して、このようなことが起こるように呼び出されたスクリプトを作成し、実際のfirewall-cmd実行を実行しますか/usr/bin/vncserver?
ベストアンサー1
Xvnc -inetd -query localhost権限がなく、root以外のユーザーとしてsystemdまたはxinetdで実行できます。ループバックインターフェイスからXDMCPを受信するには、ログインマネージャ(gdmやlightdmなど)が必要です。
これにより、常に同じポートに接続し、新しいデスクトップセッションを作成できます。もちろん、接続を切断するとセッションは終了します。