Hallo!
Standardmäßig bindet die LW-Benutzerverwaltung ja die vorhandenen Systembenutzerkonten (also z. B. SystemV) nicht mit ein. Möglicherweise soll das verhindern, dass unbeabsichtigt Systemverwaltungsrechte über Guacamole erreichbar sind, etwa wenn das Passwort nicht sicher ist oder so.
Der weitaus häufigere Praxisfall jedenfalls bei gehosteten Servern (VPS oder so) dürfte aber sein: Für Systemverwaltungsaufgaben wird deshalb der vom Hoster bereitgestellte Remote-Zugriff genutzt. Was komplett unsicher ist, denn da kann der Hoster immer mitlesen und auch unbemerkt selbst eingreifen, insbesondere, wenn man sich nicht sofort immer wieder ausloggt, was die wenigsten konsequent tun dürften. (Auch wenn Hoster ihre Systeme so konfigurieren, dass sie das erstmal nicht können, können sie das jederzeit ändern, bzw. kann das auch jeder technische Mitarbeiter von ihnen, auch ohne behördliche Anordnung.) Es wäre also wichtig,
a) entweder Systembenutzer zumindest optional auch in die LW-/Guacamole-Benutzerverwaltung einbeziehen zu können und/oder
b) mindestens prominent auf dieses Problem und Lösungsmöglichkeiten hinzuweisen. (Etwa, wie dem LW-Administrator-Konto umgehend auch sonstige Systemverwaltungsrechte eingeräumt werden können, damit SystemV über sonstigen Fernzugriff gar nicht mehr geöffnet werden muss.)
Oder übersehe ich was?
Hallo,
ich verstehe nicht so ganz worauf die hinaus willst.
Wenn Du Deinen Server vor unerlaubten Zugriffen von Mitarbeitern des Serverzentrum schützen möchtest, geht das am besten über eine Festplattenverschlüsselung und die ordentliche Sicherung des lokalen Nutzers, wenn auch immer noch natürlich ein Rest-Risiko bestehen bleibt.
Hierfür wärst Du selber dann aber selber als Admin verantwortlich.
Sobald das Deinen wünschen nach abgesichert hast, kannst du Libre Workspace installieren, dann ganz normal “nachinstallieren”: Installation — Libre Workspace documentation
Die .iso Datei ist vor allem für Heimanwender gedacht, die schnell starten wollen.
Hey.
Na ja, auch VPS wird ja von „Heimanwendern“ benutzt. Und bei vielen VPS-Anbietern ist da halt von Haus aus ein VNC-Zugriff integriert, der sich auch oft gar nicht konfigurieren lässt (weil auf höherer Ebene des Virtualisierungsangebots implementiert), höchstens nicht nutzen. Teils extra, damit sich die Anbieter-Admins mit draufschalten können. Was selbstredend unsicher ist. Und die Lösung ist natürlich ein eigener, selbst konfigurierter Remote-(Desktop-)Zugriff, den LW ja beinhaltet. Nur nicht für alle anfallenden Aufgaben (Systemkonfiguration etc.) konfiguriert. Weil eben nur mit LW.Administrator mit nur einem Bruchteil der Rechte. Viele „Heimanwender“ werden daher auf ihre gemieteten VPS weiter per vom Anbieter bereitgestelltes VNC zugreifen. Und erst merken, dass der Anbieter ihnen dabei zugucken und auch eingreifen kann, wenn er letzteres tut.
Der Anbieter kann nicht “zugucken” der Cloud Desktop geht über RDP, das ist was anderes als VNC.
RDP ist komplett im “Hintergrund” 
Bei Guacamole, ja. Das mein ich ja: Guacamole ist sicherer, sollten also auch „Heimanwender‘ mit VPS nutzen. Statt der vorkonfigurierten VNC-Konsolen der Hoster. Insbesondere auch bei der Serveradministration (nicht nur des LW-Teils).
Aber das ist ja ein Thema, was nicht Libre Workspace selber angeht.
Zumal ich vermute dass sowieso 95% der Menschen bei einem Server Hoster ihren Server per SSH verwalten.
LW beinhaltet Guacamole, also die Lösung des Problems. Für grafischen Zugriff. Die nur nicht genutzt wird. Und außerdem auch nen Desktop.
„Heinanwender“ benutzen doch nicht ausschließlich SSH-Terminal und textbasierten Editor, wenn ihnen VNC für den Desktop vor die Nase gesetzt wird. Oder eben Guacamole.
Es geht um geringfügige Ergänzungen, um es eben diesen „Heimanwendern“ leichter zu machen. Oder sie wenigstens überhaupt auf das Problem hinzuweisen.
Also wenn es darum geht, dass der LW-Administrator alles machen darf, ist das jetzt schon möglich.
Einfach in den Cloud Desktop Einstellungen in der Verwaltung ein Passwort setzen und dann hat man kann man als Administrator direkt im Terminal loslegen in der lw.Administrator Guacamole Sitzung.