Ubuntu VNC怎样进行权限设置 - 问答

Ubuntu VNC 权限设置实用指南

一认证与本地权限

设置 VNC 访问口令：使用 vncpasswd 为当前会话设置口令（保存在用户家目录的 .vnc/passwd），仅被授权用户可连接。示例：运行 vncpasswd，按提示输入并确认口令。若使用 x11vnc，可用 sudo x11vnc -storepasswd /etc/x11vnc.pass 创建全局口令文件，便于系统服务读取。为口令文件设置合理权限（如仅 root 可读）：sudo chmod 600 /etc/x11vnc.pass。
文件与目录权限：确保 VNC 会话目录与启动脚本可被相应用户读写执行，例如：chown $USER:$USER ~/.vnc -R；chmod +x ~/.vnc/xstartup。错误的属主或权限会导致“无法读取口令/无法启动会话”等问题。
本地桌面共享开关（GNOME 自带方案）：在“设置 > 共享 > 屏幕共享”中启用，勾选“允许其他人查看您的桌面”，设置“要求远程用户输入此密码”，并可按需关闭“每次访问需确认”。若客户端不支持加密，可在 dconf 中关闭加密要求：dconf write /org/gnome/desktop/remote-access/require-encryption false（注意降低安全性，建议仅在受信网络使用）。

二网络访问控制

防火墙放行：仅开放必要端口。VNC 会话通常以“5900 + 显示号”提供，例如 :1 对应 5901/tcp。使用 UFW 可仅允许受控来源访问：sudo ufw allow from 192.168.1.0/24 to any port 5901 proto tcp；如需临时开放所有来源（不推荐）可使用 sudo ufw allow 5901/tcp。
推荐方式：通过 SSH 隧道转发 VNC 端口，避免直连暴露。例如本地执行 ssh -L 5901:127.0.0.1:5901 user@server，然后客户端连接 localhost:5901。此方式同时完成身份认证与会话加密，显著提升安全性。

三服务级权限与多用户隔离

以系统服务方式运行（推荐）：为 x11vnc 创建 systemd 服务，以指定系统用户运行，避免权限错配。示例（/etc/systemd/system/x11vnc.service）：
[Unit]
Description=Start x11vnc at startup
After=display-manager.service

[Service]
Type=simple
User=vncuser
ExecStart=/usr/bin/x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /etc/x11vnc.pass -rfbport 5901 -shared
Restart=on-failure

[Install]
WantedBy=multi-user.target
要点：将 User= 设为受控的系统用户；口令文件仅对该用户可读（如 600）；仅开放对应端口（如 5901）。
多用户与端口规划：不同用户/会话使用不同显示号与端口（:1→5901，:2→5902…），并在防火墙/SSH 隧道中分别授权，避免越权访问。
登录前/后桌面：若需在登录管理器界面提供 VNC（如 lightdm），可使用 -display :0 -auth guess 等参数；若要求先登录系统再连接，使用 -auth guess 并配合已登录会话的 X 授权文件。

四桌面环境与权限细节

选择合适的桌面环境：服务器环境建议使用轻量桌面（如 Xfce）以降低资源占用；安装后在 ~/.vnc/xstartup 中启动桌面会话，例如：
#!/bin/bash
xrdb $HOME/.Xresources
startxfce4 &
并确保该文件可执行（chmod +x ~/.vnc/xstartup）。
GNOME 远程访问开关：若使用 GNOME 自带“屏幕共享”，需确保 dconf 中远程访问已开启，并在客户端与服务器协商加密方式；旧客户端不兼容时再考虑关闭 require-encryption（仅在受信网络）。

五快速检查清单

0 赞

0 踩