Apa yang dilakukan skrip ini?
#!/bin/bash
xhost +local:
xhost +si:localuser:root
Apa daftar default xhost
?
xhost +SI:localuser:root
memungkinkan root
pengguna untuk mengakses server X yang sedang berjalan. Server X saat ini ditunjukkan oleh DISPLAY
variabel lingkungan. xhost +local:
melakukan hal yang sama untuk setiap pengguna, sehingga root
saluran tidak banyak digunakan.
Halaman manual ini memiliki penjelasan yang cukup baik:
[+]name The given name (the plus sign is optional) is added to the list
allowed to connect to the X server. The name can be a host
name or a complete name (See NAMES for more details).
...
NAMES
A complete name has the syntax ``family:name'' where the families are
as follows:
...
local contains only one name, the empty string
si Server Interpreted
...
The local family specifies all the local connections at once. However,
the server interpreted address "si:localuser:username" can be used to
specify a single local user. (See the Xsecurity(7) manual page for more
details.)
Dan Xsecurity
halaman buku itu mengatakan:
SERVER INTERPRETED ACCESS TYPES
The sample implementation includes several Server Interpreted
mechanisms:
IPv6 IPv6 literal addresses
hostname Network host name
localuser Local connection user id
localgroup Local connection group id
Dengan sedikit konteks: Ada dua cara yang umum digunakan untuk memungkinkan akses ke server X. Salah satunya adalah melalui Xauthority
file, yang dibagikan oleh klien, dan tidak memerlukan konfigurasi sisi server lebih lanjut. Yang lain adalah melalui xhost
daftar, di mana konfigurasi dilakukan pada server saat runtime (jadi ini bukan perubahan permanen).
Jadi, localuser
adalah kata kunci yang harus dipertahankan apa adanya ( root
adalah nama pengguna di sini). Ini agak seperti menambahkan ke grup, di mana kelompok-kelompok itu dalam pemahaman server tentang otorisasi. Namun, tidak ada grup sistem atau pengguna yang terpengaruh. Hanya konfigurasi runtime server X yang diubah.
Perilaku default xhost
saat dijalankan tanpa argumen adalah dengan mencetak daftar, seperti yang dikatakan halaman manual:
nothing If no command line arguments are given, a message indicating
whether or not access control is currently enabled is printed,
followed by the list of those allowed to connect.
Sebagai contoh:
$ xhost
access control enabled, only authorized clients can connect
SI:localuser:muru
( muru
adalah nama pengguna saya.)
(Dari posting saya di Unix & Linux )