Debian VNC如何限制访问权限

限制Debian VNC访问权限可按以下步骤操作：

1. 创建专用用户组

   sudo groupadd vncusers  
   sudo usermod -a -G vncusers <用户名>  # 将需访问的用户加入组  
   

2. 修改VNC服务配置文件
   编辑 /etc/systemd/system/vncserver@:1.service，将 User 和 Group 改为普通用户及 vncusers 组：

   [Service]  
   User=your_username  
   Group=vncusers  
   

   保存后重启服务：

   sudo systemctl daemon-reload  
   sudo systemctl restart vncserver@:1.service  
   

3. 设置VNC密码

   vncpasswd  
   

   按提示输入密码（建议使用强密码）。

4. 配置防火墙
   仅允许VNC端口（默认5901）的入站连接：

   sudo ufw allow 5901/tcp  
   sudo ufw reload  
   

5. 增强安全性（可选）

   • 启用SSH隧道：通过SSH加密VNC流量，避免明文传输。
   • 禁用图形加速：在 ~/.vnc/xstartup 中添加 export XKL_XMODMAP_DISABLE=1。
   • 使用VncAuth认证：确保配置文件中启用密码认证。

注意：避免直接使用root用户运行VNC，优先使用普通用户+sudo权限。