产品文档
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
查看 PDF

无根 Xorg

April 10, 2026
投稿者: 
C C

Linux VDA 支持以非 root 用户权限运行 Xorg,也称为“无根”Xorg。无根 Xorg 是相对于以 root 身份运行而言的一项显著安全改进。

注意:

  • Xorg 不支持在 Amazon Linux 2 或 RHEL 7 上进行无根操作。
  • 无根 Xorg 还需要 GPU 驱动程序的支持。如果您使用的是远程 PC 访问 VDA,请测试并验证您的 GPU 驱动程序是否支持无根 Xorg。
-  无根 Xorg 默认处于禁用状态。Red Hat 已解决影响 Xorg 服务器的 [CVE-2024-31083](https://access.redhat.com/security/cve/CVE-2024-31083) 安全漏洞。

-  **要维护无根 Xorg 功能,请按照以下步骤确保 MIT-SHM 在 ICA® 会话中正常工作:**

  1. 使用以下特定于发行版的命令,将 cap_ipc_owner 功能直接应用于 Xorg 可执行文件,而不是包装脚本:

    • Ubuntu、Debian:sudo setcap 'cap_ipc_owner=+ep' /usr/lib/xorg/Xorg

    • RHEL、Rocky:sudo setcap 'cap_ipc_owner=+ep' /usr/libexec/Xorg

    • SUSE:sudo setcap 'cap_ipc_owner=+ep' /usr/libexec/Xorg /usr/bin/Xorg

  2. 使用以下命令启用无根 Xorg:

    -  sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "Rootless" -d "1" --force
<!--NeedCopy-->

要禁用无根 Xorg(如果已启用),请执行以下操作:

  1. 运行以下命令以禁用此功能:

    sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "Rootless" -d "0" --force
<!--NeedCopy-->

  2. 使用特定于发行版的命令从 Xorg 可执行文件中删除 cap_ipc_owner 功能:

    • Ubuntu、Debian:sudo setcap 'cap_ipc_owner=-ep' /usr/lib/xorg/Xorg
    • RHEL、Rocky:sudo setcap 'cap_ipc_owner=-ep' /usr/libexec/Xorg
    • SUSE:sudo setcap 'cap_ipc_owner=-ep' /usr/libexec/Xorg /usr/bin/Xorg
无根 Xorg
April 10, 2026
投稿者: 
C C
April 10, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.