AlmaLinux 9 默认不带桌面环境,必须安装“Server with GUI”组包(含gdm、Xorg、PAM策略等)并执行systemctl set-default graphical.target,否则XRDP因缺失显示管理器或会话配置而黑屏、断连。
想在 AlmaLinux 9 上顺利使用图形界面和远程桌面?一个关键前提必须明确:系统默认不带桌面环境,必须手动安装完整的“Server with GUI”组包。如果图省事,直接安装 GNOME 或 xfce 等单独的桌面组件,大概率会导致 XRDP 连接时登录失败或黑屏。
为什么不能用 dnf groupinstall “GNOME”?
这个问题很常见。直接运行 dnf groupinstall “GNOME” 命令,看似安装了桌面,实则只装了 GNOME 的核心组件。它缺少了几个对远程桌面至关重要的“配角”:gdm(GNOME 显示管理器)、Xorg 服务、完整的会话配置文件,以及与 systemd-logind 的深度集成。结果就是,当 XRDP 尝试启动一个图形会话时,根本找不到合法的 .desktop 文件入口,连接后要么卡在灰色背景,要么直接断开。
正确的做法,是安装官方定义的完整图形栈:
dnf groupinstall “Server with GUI”—— 这才是正解。这个组包不仅包含基础的 GNOME 应用,更重要的是打包了gdm、Xorg和 PAM 会话策略等一整套环境。- 这个组包默认会启用
gdm服务,并且与systemd的图形目标(graphical.target)进行了强绑定。 - 务必避免使用
dnf install gnome-shell或dnf install xfce4这类单独安装命令,它们完全无法解决显示管理器缺失这个核心问题。
systemctl set-default graphical.target 必须执行
安装完组包就万事大吉了?还差一步。AlmaLinux 9 使用 systemd 的目标(target)来控制启动模式。最小化安装的系统,默认启动目标是 multi-user.target(纯命令行模式)。即使你已经安装了 GUI 组件,系统也不会自动启动显示管理器。
因此,必须执行以下命令,将默认启动目标切换到图形界面:
sudo systemctl set-default graphical.target
执行后,可以通过以下命令验证是否生效:
sudo systemctl get-default
输出结果应该是 graphical.target。如果跳过了这一步,gdm 服务不会随系统自动启动,XRDP 连接时就可能遇到 Failed to connect to session bus 这类错误,或者直接被拒绝认证。
XRDP 登录黑屏/白屏的常见原因
很多时候,桌面明明装好了,但 XRDP 连接后还是黑屏或白屏。这通常不是桌面没装好,而是会话配置对不上号。AlmaLinux 9 的 xrdp 服务默认会尝试启动 gnome-session,但“Server with GUI”组包实际提供的是 gnome-classic 会话(兼容性更好)。两者不匹配,自然无法正常加载。
修复方法很直接:编辑 XRDP 的会话启动脚本。
sudo vim /etc/xrdp/startwm.sh
在文件中找到 test -x /etc/X11/Xsession && exec /etc/X11/Xsession 这一行,并在它之前插入以下环境变量设置和启动命令:
export GNOME_SHELL_SESSION_MODE=classic
export XDG_CURRENT_DESKTOP=GNOME-Classic:GNOME
exec /usr/bin/gnome-session --session=gnome-classic
保存文件后,重启 XRDP 服务使配置生效:
sudo systemctl restart xrdp
除此之外,还有一些典型症状和对应的排查思路:
- 连接后立刻断开:检查
/var/log/xrdp-sesman.log日志,看是否有PAM authentication failure错误。同时,确认用于远程登录的用户是否属于wheel组(或其他有权限的组)。 - 鼠标可动但桌面空白:这通常是
startwm.sh脚本中漏写了export XDG_CURRENT_DESKTOP环境变量,导致桌面环境无法正确识别。 - 提示 “Your session has crashed”:可能是
gnome-session被错误地指向了ubuntu或pop等不存在的会话。检查并删除/usr/share/xsessions/目录下无关的.desktop文件(例如ubuntu.desktop)。
防火墙和 SELinux 不是可选项
网络和安全性配置是另一道坎,绝不能忽略。
首先,firewalld 防火墙默认会拦截 3389 端口(XRDP 默认端口)。不放行,就连不上:
sudo firewall-cmd --add-port=3389/tcp --permanent
sudo firewall-cmd --reload
其次,SELinux 在强制(enforcing)模式下,会阻止 xrdp 进程访问 gdm 的套接字等资源。最稳妥的临时解决方法是调整相关布尔值:
sudo setsebool -P xrdp_exec_t on
sudo setsebool -P xrdp_connect_net on
如果问题依旧,可以先运行 sudo setenforce 0 将 SELinux 临时设为宽容模式,以测试问题是否由 SELinux 引起。确认后,建议使用 audit2allow 工具生成自定义策略模块,而不是永久关闭 SELinux,以保持系统安全性。
还有一个真正容易被忽略的细节:xrdp 依赖 polkit 授权机制来与 gdm 等系统服务通信。而在最小化安装的系统上,polkit 服务可能被禁用。务必检查其状态:
sudo systemctl is-active polkit
如果显示 inactive,请运行 sudo systemctl enable --now polkit 启用并启动它。否则,即使用户能登录,后续在桌面环境中执行挂载磁盘、调节音量等需要权限的操作时也会失败。
