这里写自定义目录标题
- /etc/xrdp/sesman.ini
/etc/xrdp/sesman.ini
;; See
man 5 sesman.inifor details
- 这一行提示用户可以查阅手册页来获取更多关于sesman.ini配置文件的细节信息。
[Globals]
ListenAddress=127.0.0.1
ListenPort=3350
EnableUserWindowManager=true
; Give in relative path to user’s home directory
UserWindowManager=startwm.sh
; Give in full path or relative path to /etc/xrdp
DefaultWindowManager=startwm.sh
; Give in full path or relative path to /etc/xrdp
ReconnectScript=reconnectwm.sh
[Globals]部分定义了全局设置。ListenAddress指定了监听地址为本地环回地址,这意味着它只接受来自同一主机的连接请求。ListenPort设定了监听端口为3350,这是xrdp会话管理器默认使用的端口。EnableUserWindowManager选项允许启用用户的窗口管理器脚本。UserWindowManager和DefaultWindowManager都指向启动窗口管理器的脚本startwm.sh,前者是相对于用户主目录的路径,后者是相对于/etc/xrdp的路径。ReconnectScript定义了一个重新连接时执行的脚本。
[Security]
AllowRootLogin=true
MaxLoginRetry=10
TerminalServerUsers=tsusers
TerminalServerAdmins=tsadmins
; When AlwaysGroupCheck=false access will be permitted
; if the group TerminalServerUsers is not defined.
AlwaysGroupCheck=false
; When RestrictOutboundClipboard=true clipboard from the
; server is not pushed to the client.
RestrictOutboundClipboard=false
[Security]部分包含了与安全相关的配置。AllowRootLogin设置为true意味着允许以root身份登录,这对于某些环境来说可能是不安全的选择。MaxLoginRetry限制了登录失败的最大尝试次数为10次。TerminalServerUsers和TerminalServerAdmins定义了终端服务器用户组和管理员组的名字。AlwaysGroupCheck当设置为false时,即使没有定义TerminalServerUsers组也允许访问。RestrictOutboundClipboard控制是否限制服务器剪贴板内容传输给客户端。
[Sessions]
;; X11DisplayOffset - x11 display number offset
; Type: integer
; Default: 10
X11DisplayOffset=10
;; MaxSessions - maximum number of connections to an xrdp server
; Type: integer
; Default: 0
MaxSessions=50
;; KillDisconnected - kill disconnected sessions
; Type: boolean
; Default: false
; if 1, true, or yes, kill session after 60 seconds
KillDisconnected=false
;; DisconnectedTimeLimit - when to kill idle sessions
; Type: integer
; Default: 0
; if not zero, the seconds before a disconnected session is killed
; min 60 seconds
DisconnectedTimeLimit=0
;; IdleTimeLimit (specify in second) - wait before disconnect idle sessions
; Type: integer
; Default: 0
; Set to 0 to disable idle disconnection.
IdleTimeLimit=0
;; Policy - session allocation policy
; Type: enum [ “Default” | “UBD” | “UBI” | “UBC” | “UBDI” | “UBDC” ]
; Default: Xrdp:<User,BitPerPixel> and Xvnc:<User,BitPerPixel,DisplaySize>
; “UBD” session per <User,BitPerPixel,DisplaySize>
; “UBI” session per <User,BitPerPixel,IPAddr>
; “UBC” session per <User,BitPerPixel,Connection>
; “UBDI” session per <User,BitPerPixel,DisplaySize,IPAddr>
; “UBDC” session per <User,BitPerPixel,DisplaySize,Connection>
Policy=Default
[Sessions]部分配置了会话管理规则。X11DisplayOffset设置了X11显示编号的偏移量。MaxSessions指定了最大并发连接数为50个。KillDisconnected如果设置为true,则会在断开连接后60秒内终止会话。DisconnectedTimeLimit定义了在断开连接多久之后结束会话的时间限制,这里设置为0表示禁用此功能。IdleTimeLimit同样用于设定空闲会话的超时时间,设为0则不会因为空闲而断开会话。Policy确定了会话分配策略,默认值适用于大多数情况。
[Logging]
LogFile=xrdp-sesman.log
LogLevel=DEBUG
EnableSyslog=1
SyslogLevel=DEBUG
[Logging]部分配置日志记录选项。LogFile指定了日志文件的位置。LogLevel和SyslogLevel都设为了DEBUG级别,意味着记录非常详细的调试信息。EnableSyslog启用或禁用系统日志记录功能。
