xhost - Інтернет у хмарі

ПРОГРАМА:

ІМ'Я

xhost - програма контролю доступу до сервера для X

СИНТАКСИС

xhost [[+-]ім'я ...]

ОПИС

Команда xhost Програма використовується для додавання та видалення імен хостів або імен користувачів до списку дозволених
щоб встановити підключення до X-сервера. У випадку з хостами це забезпечує рудиментарне
форма контролю конфіденційності та безпеки. Цього достатньо лише для робочої станції (одної
користувача), хоча воно обмежує найгірші зловживання. Середовища, які вимагають
більш складні заходи повинні реалізувати механізм на основі користувача або використовувати гачки в
протокол для передачі інших даних аутентифікації на сервер.

ВАРІАНТИ

Xhost приймає наведені нижче параметри командного рядка. Для безпеки,
параметри, які впливають на контроль доступу, можна запускати лише з "контролюючого хоста". Для
робочих станцій, це та ж машина, що й сервер. Для терміналів X це логін
господар.

-допомога Друкує повідомлення про використання.

[+]ім'я Дане ім'я (знак плюс необов'язковий) додається до списку, яким дозволено підключатися
на X-сервер. Ім’ям може бути ім’я хоста або повне ім’я (див ІМЕНА та цінності
Детальніше).

-ім'я Дане ім'я видаляється зі списку дозволених для підключення до сервера. The
Ім'я може бути ім'ям хоста або повним ім'ям (див ІМЕНА для більш детальної інформації). Існуючий
з'єднання не розриваються, але нові спроби підключення будуть відхилені. Зауважте, що
поточну машину дозволяється зняти; проте подальші зв'язки
(включаючи спроби додати його назад) не буде дозволено. Скидання сервера
(таким чином розриваючи всі з'єднання) - це єдиний спосіб дозволити локальні з'єднання
знову.

+ Доступ надається всім, навіть якщо їх немає у списку (тобто доступ
контроль вимкнено).

- Доступ обмежено лише тими, хто є у списку (тобто контроль доступу ввімкнено
на).

нічого Якщо аргументи командного рядка не наведені, з’являється повідомлення, що вказує, чи є доступ
надруковано елемент керування, який наразі увімкнено, а потім список дозволених
підключити. Це єдиний варіант, який можна використовувати на інших машинах
керуючий хост.

ІМЕНА

Повне ім'я має синтаксис ``family:name'', де сімейства такі:

inet Інтернет-хост (IPv4)
inet6 Інтернет-хост (IPv6)
dnet DECnet хост
ni назва мережі безпечного RPC
krb Kerberos V5 принципал
local містить лише одне ім'я, порожній рядок
si Сервер інтерпретований

Сім’я не чутлива до регістру. Формат імені залежить від родини.

Коли використовується Secure RPC, незалежне від мережі ім’я мережі (наприклад,
"nis:unix.UID@Доменне ім'я") можна вказати, або локального користувача можна вказати за допомогою just
ім'я користувача та кінцевий знак at (наприклад, "nis:pat@").

Для зворотної сумісності з pre-R6 xhost, імена, які містять знак at (@).
припускається, що він у сім’ї Ніс. В іншому випадку вони вважаються адресами в Інтернеті. Якщо
скомпільовано для підтримки IPv6, потім усі адреси IPv4 та IPv6 повертаються getaddrinfo(3) є
додано до списку доступу у відповідному сімействі inet або inet6.

Місцева сім'я вказує всі локальні зв'язки відразу. Однак сервер
інтерпретована адреса "si:localuser:ім'я користувача" можна використовувати для визначення одного локального користувача.
(Див XSecurity(7) сторінка посібника для більш детальної інформації.)

Інтерпретовані сервером адреси складаються з тегу типу, чутливого до регістру, і рядка
представляє задане значення, розділене двокрапкою. Наприклад, "si:hostname:almas" є a
інтерпретована сервером адреса типу ім'я хоста, зі значенням альми. Для отримання додаткової інформації
про доступні форми інтерпретованих сервером адрес див XSecurity(7) сторінка посібника.

Початковий список контролю доступу для відображення номера n може бути встановлений файлом /etc/Xn.hosts,
де n - номер відображення сервера. Побачити X-сервер(1) для деталей.

ДІАГНОСТИКА

Для кожного імені, доданого до списку контролю доступу, рядок у вигляді "ім'я додається до
для кожного імені, вилученого зі списку контролю доступу, а
рядок форми "ім'я вилучається зі списку контролю доступу».

Використовуйте xhost онлайн за допомогою служб onworks.net