Apa itu xhost dan xhost + si?

12

Apa yang dilakukan skrip ini?

#!/bin/bash
xhost +local:
xhost +si:localuser:root

Apa daftar default xhost?

srinuab4u
sumber

Jawaban:

16

xhost +SI:localuser:rootmemungkinkan rootpengguna untuk mengakses server X yang sedang berjalan. Server X saat ini ditunjukkan oleh DISPLAYvariabel lingkungan. xhost +local:melakukan hal yang sama untuk setiap pengguna, sehingga rootsaluran tidak banyak digunakan.


Halaman manual ini memiliki penjelasan yang cukup baik:

   [+]name The given name (the plus sign is optional) is added to the list
           allowed to connect to the X server.  The name  can  be  a  host
           name or a complete name (See NAMES for more details).
...
NAMES
   A complete name has the syntax ``family:name'' where the  families  are
   as follows:
...
   local     contains only one name, the empty string
   si        Server Interpreted
...
   The  local family specifies all the local connections at once. However,
   the server interpreted address "si:localuser:username" can be  used  to
   specify a single local user. (See the Xsecurity(7) manual page for more
   details.)

Dan Xsecurityhalaman buku itu mengatakan:

SERVER INTERPRETED ACCESS TYPES
   The  sample  implementation   includes   several   Server   Interpreted
   mechanisms:
       IPv6                          IPv6 literal addresses
       hostname                      Network host name
       localuser                     Local connection user id
       localgroup                    Local connection group id

Dengan sedikit konteks: Ada dua cara yang umum digunakan untuk memungkinkan akses ke server X. Salah satunya adalah melalui Xauthorityfile, yang dibagikan oleh klien, dan tidak memerlukan konfigurasi sisi server lebih lanjut. Yang lain adalah melalui xhostdaftar, di mana konfigurasi dilakukan pada server saat runtime (jadi ini bukan perubahan permanen).

Jadi, localuseradalah kata kunci yang harus dipertahankan apa adanya ( rootadalah nama pengguna di sini). Ini agak seperti menambahkan ke grup, di mana kelompok-kelompok itu dalam pemahaman server tentang otorisasi. Namun, tidak ada grup sistem atau pengguna yang terpengaruh. Hanya konfigurasi runtime server X yang diubah.


Perilaku default xhostsaat dijalankan tanpa argumen adalah dengan mencetak daftar, seperti yang dikatakan halaman manual:

nothing If no command line arguments are given,  a  message  indicating
        whether  or not access control is currently enabled is printed,
        followed by the list of those allowed to connect.  

Sebagai contoh:

$ xhost
access control enabled, only authorized clients can connect
SI:localuser:muru

( muruadalah nama pengguna saya.)

(Dari posting saya di Unix & Linux )

muru
sumber