Що таке xhost та xhost + si?

12

Що це за сценарій?

#!/bin/bash
xhost +local:
xhost +si:localuser:root

Який список за замовчуванням xhost?

xserver 
srinuab4u
джерело

Відповіді:

16

xhost +SI:localuser:rootдозволяє rootкористувачеві отримати доступ до запущеного X-сервера. Поточний X-сервер позначається DISPLAYзмінною середовища. xhost +local:робить те ж саме для кожного користувача, тому rootрядок не дуже корисний.

Сторінка керівництва має досить хороші пояснення:

   [+]name The given name (the plus sign is optional) is added to the list
           allowed to connect to the X server.  The name  can  be  a  host
           name or a complete name (See NAMES for more details).
...
NAMES
   A complete name has the syntax ``family:name'' where the  families  are
   as follows:
...
   local     contains only one name, the empty string
   si        Server Interpreted
...
   The  local family specifies all the local connections at once. However,
   the server interpreted address "si:localuser:username" can be  used  to
   specify a single local user. (See the Xsecurity(7) manual page for more
   details.)

А Xsecurityсторінка керівництво каже:

SERVER INTERPRETED ACCESS TYPES
   The  sample  implementation   includes   several   Server   Interpreted
   mechanisms:
       IPv6                          IPv6 literal addresses
       hostname                      Network host name
       localuser                     Local connection user id
       localgroup                    Local connection group id

З невеликим контекстом: Існує два найпоширеніших способи дозволу доступу до X-сервера. Один здійснюється через Xauthorityфайл, який спільно використовується клієнтами і не потребує подальшої конфігурації на стороні сервера. Інша - через xhostсписок, де конфігурація виконується на сервері під час виконання (тому це не є постійною зміною).

Отже, localuserце ключове слово, яке слід зберегти таким, яким є ( rootім'я користувача є тут). Це дещо схоже на додавання до групи, оскільки групи розуміють авторизацію сервера. Однак ніякі системні групи чи користувачі не впливають. Змінюється лише конфігурація часу роботи сервера X.

Поведінка за замовчуванням xhostпри запуску без аргументів - це друк списку, як зазначено на сторінці:

nothing If no command line arguments are given,  a  message  indicating
        whether  or not access control is currently enabled is printed,
        followed by the list of those allowed to connect.

Наприклад:

$ xhost
access control enabled, only authorized clients can connect
SI:localuser:muru

( muruце моє ім’я користувача.)

моєї публікації на Unix та Linux )

муру
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.