xauth - Trực tuyến trên đám mây

CHƯƠNG TRÌNH:

TÊN

xauth - tiện ích tệp quyền X

SYNOPSIS

xauth [ -f tập tin xác thực ] [ -vqibn ] [ lệnh arg ... ]

MÔ TẢ

Sản phẩm xauth chương trình được sử dụng để chỉnh sửa và hiển thị thông tin ủy quyền được sử dụng trong
kết nối với máy chủ X. Chương trình này thường được sử dụng để trích xuất hồ sơ ủy quyền
từ một máy và hợp nhất chúng vào một máy khác (như trường hợp sử dụng thông tin đăng nhập từ xa hoặc
cấp quyền truy cập cho người dùng khác). Các lệnh (mô tả bên dưới) có thể được nhập tương tác,
trên xauth dòng lệnh hoặc trong tập lệnh. Lưu ý rằng chương trình này không không liên hệ với X
máy chủ ngoại trừ khi lệnh tạo được sử dụng. Thông thường xauth không được sử dụng để tạo
nhập tệp thẩm quyền ở vị trí đầu tiên; chương trình khởi động máy chủ X (thường xdm
or bắt đầu) làm điều đó.

LỰA CHỌN

Các tùy chọn sau đây có thể được sử dụng với xauth. Chúng có thể được cung cấp riêng lẻ (ví dụ: -q
-i) hoặc có thể kết hợp (ví dụ: -khí).

-f tập tin xác thực
Tùy chọn này chỉ định tên của tệp quyền sử dụng. Theo mặc định, xauth
sẽ sử dụng tệp được chỉ định bởi biến môi trường XAUTHORITY hoặc .xauthority
trong thư mục chính của người dùng.

-q Tùy chọn này chỉ ra rằng xauth nên hoạt động nhẹ nhàng và không in không được yêu cầu
thông báo trạng thái. Đây là mặc định nếu một xauth lệnh được đưa ra trên lệnh
hoặc nếu đầu ra tiêu chuẩn không được dẫn đến thiết bị đầu cuối.

-v Tùy chọn này chỉ ra rằng xauth nên hoạt động chi tiết và trạng thái in
thông báo cho biết kết quả của các hoạt động khác nhau (ví dụ: có bao nhiêu bản ghi có
được đọc trong hoặc viết ra). Đây là giá trị mặc định nếu xauth đang đọc lệnh
từ đầu vào tiêu chuẩn của nó và đầu ra tiêu chuẩn của nó được dẫn đến một thiết bị đầu cuối.

-i Tùy chọn này chỉ ra rằng xauth nên bỏ qua bất kỳ khóa tệp thẩm quyền nào.
Thông thường, xauth sẽ từ chối đọc hoặc chỉnh sửa bất kỳ tệp thẩm quyền nào đã được
bị khóa bởi các chương trình khác (thường là xdm hay cách khác xauth).

-b Tùy chọn này chỉ ra rằng xauth nên cố gắng phá vỡ bất kỳ khóa tệp thẩm quyền nào
trước khi tiếp tục. Chỉ sử dụng tùy chọn này để làm sạch ổ khóa cũ.

-n Tùy chọn này chỉ ra rằng xauth không nên cố gắng giải quyết bất kỳ tên máy chủ nào, nhưng
chỉ cần luôn in địa chỉ máy chủ lưu trữ như được lưu trữ trong tệp quyền.

-V Tùy chọn này hiển thị số phiên bản của tệp thực thi xauth.

HÀNG

Các lệnh sau có thể được sử dụng để thao tác các tệp quyền:

thêm vào tên hiển thị tên giao thức phím lục giác
Mục nhập ủy quyền cho màn hình được chỉ định bằng cách sử dụng giao thức và khóa đã cho
dữ liệu được thêm vào tệp ủy quyền. Dữ liệu được chỉ định là số chẵn-
chuỗi dài gồm các chữ số thập lục phân, mỗi cặp đại diện cho một octet. Các
chữ số đầu tiên của mỗi cặp cho 4 bit quan trọng nhất của bộ tám, và
chữ số thứ hai của cặp cho 4 bit có ý nghĩa nhỏ nhất. Ví dụ, một 32
ký tự hexkey sẽ đại diện cho một giá trị 128-bit. Tên giao thức bao gồm
chỉ một khoảng thời gian duy nhất được coi là chữ viết tắt của MIT-MAGIC-Cookie-1.

tạo ra tên hiển thị tên giao thức [đáng tin cậy | không đáng tin cậy]
[thời gian chờ giây] [nhóm Id nhóm] [dữ liệu dữ liệu thập lục phân]

Lệnh này tương tự như add. Sự khác biệt chính là thay vì yêu cầu
người dùng cung cấp dữ liệu quan trọng, nó kết nối với máy chủ được chỉ định trong
tên hiển thị và sử dụng tiện ích mở rộng BẢO MẬT để lấy dữ liệu quan trọng để lưu trữ
trong hồ sơ ủy quyền. Nếu máy chủ không liên lạc được hoặc nếu không
hỗ trợ phần mở rộng BẢO MẬT, lệnh không thành công. Nếu không, một ủy quyền
mục nhập cho màn hình được chỉ định bằng cách sử dụng giao thức đã cho được thêm vào
hồ sơ ủy quyền. Tên giao thức chỉ bao gồm một khoảng thời gian duy nhất được xử lý
như một chữ viết tắt của MIT-MAGIC-Cookie-1.

Nếu đáng tin cậy tùy chọn được sử dụng, các ứng dụng khách kết nối bằng cách sử dụng ủy quyền này sẽ
hoạt động đầy đủ của màn hình, như bình thường. Nếu như không tin cậy được sử dụng, khách hàng
kết nối bằng cách sử dụng ủy quyền này sẽ được coi là không đáng tin cậy và bị ngăn chặn
đánh cắp hoặc giả mạo dữ liệu của các khách hàng đáng tin cậy. Xem BẢO MẬT
đặc điểm kỹ thuật mở rộng để biết chi tiết đầy đủ về các hạn chế được áp dụng đối với không đáng tin cậy
khách hàng. Mặc định là không tin cậy.

Sản phẩm thời gian chờ tùy chọn chỉ định thời gian tính bằng giây ủy quyền này sẽ có hiệu lực.
Nếu ủy quyền vẫn không được sử dụng (không có ứng dụng khách nào được kết nối với nó) lâu hơn
hơn khoảng thời gian này, máy chủ sẽ xóa ủy quyền và các nỗ lực trong tương lai để
kết nối bằng cách sử dụng nó sẽ không thành công. Lưu ý rằng quá trình thanh lọc do máy chủ thực hiện không
xóa mục nhập ủy quyền khỏi tệp ủy quyền. Thời gian chờ mặc định
là 60 giây.

Sản phẩm nhóm tùy chọn chỉ định nhóm ứng dụng mà khách hàng kết nối với
ủy quyền nên thuộc về. Xem thông số kỹ thuật tiện ích mở rộng nhóm ứng dụng
để biết thêm chi tiết. Mặc định là không thuộc nhóm ứng dụng.

Sản phẩm dữ liệu tùy chọn chỉ định dữ liệu mà máy chủ sẽ sử dụng để tạo
sự ủy quyền. Lưu ý rằng đây là không cùng một dữ liệu được ghi vào
hồ sơ ủy quyền. Việc giải thích dữ liệu này phụ thuộc vào sự cho phép
giao thức. Các dữ liệu thập lục phân có cùng định dạng với phím lục giác được mô tả trong phần bổ sung
chỉ huy. Mặc định là không gửi dữ liệu.

[n] trích xuất tên tập tin tên hiển thị...
Các mục nhập ủy quyền cho mỗi màn hình được chỉ định được ghi vào
tệp được chỉ định. Nếu tiếp theo lệnh được sử dụng, các mục nhập được viết trong một
định dạng số thích hợp cho truyền không phải nhị phân (chẳng hạn như điện tử an toàn
thư). Các mục đã trích xuất có thể được đọc lại bằng cách sử dụng hợp nhất và hợp nhất
các lệnh. Nếu tên tệp chỉ bao gồm một dấu gạch ngang, các mục nhập sẽ là
được ghi vào đầu ra tiêu chuẩn.

[n] danh sách [tên hiển thị...]
Các mục nhập ủy quyền cho từng màn hình được chỉ định (hoặc tất cả nếu không có màn hình
được đặt tên) được in trên đầu ra tiêu chuẩn. Nếu danh sách lệnh được sử dụng,
các mục nhập sẽ được hiển thị ở định dạng số được sử dụng bởi tiếp theo chỉ huy;
nếu không, chúng được hiển thị dưới dạng văn bản. Dữ liệu chính luôn được hiển thị trong
định dạng thập lục phân được đưa ra trong mô tả của thêm vào chỉ huy.

[n] hợp nhất [tên tập tin...]
Các mục nhập ủy quyền được đọc từ các tệp được chỉ định và được hợp nhất vào
cơ sở dữ liệu ủy quyền, thay thế mọi mục nhập hiện có phù hợp. Nếu hợp nhất
lệnh được sử dụng, định dạng số được đưa ra trong mô tả của trích xuất
lệnh được sử dụng. Nếu tên tệp chỉ bao gồm một dấu gạch ngang, đầu vào chuẩn
sẽ được đọc nếu nó chưa được đọc trước đây.

tẩy tên hiển thị...
Các mục nhập ủy quyền phù hợp với các màn hình được chỉ định sẽ bị xóa khỏi
tệp thẩm quyền.

nguồn tên tập tin
Tệp được chỉ định được coi là một tập lệnh chứa xauth các lệnh để thực hiện.
Các dòng trống và dòng bắt đầu bằng dấu sắc (#) bị bỏ qua. Một dấu gạch ngang
có thể được sử dụng để chỉ ra đầu vào chuẩn, nếu nó chưa được đọc.

Thông tin Thông tin mô tả tệp ủy quyền, cho dù có bất kỳ thay đổi nào hay không
được tạo ra, và từ đâu xauth các lệnh đang được đọc được in trên tiêu chuẩn
đầu ra.

ra Nếu bất kỳ sửa đổi nào đã được thực hiện, tệp thẩm quyền sẽ được ghi ra (nếu
được phép), và chương trình sẽ thoát. Phần cuối của tệp được coi là ẩn ra
chỉ huy.

bỏ thuốc lá Chương trình thoát, bỏ qua bất kỳ sửa đổi nào. Điều này cũng có thể được thực hiện bởi
nhấn ký tự ngắt.

phiên bản Lệnh này hiển thị số phiên bản của tệp thực thi xauth.

giúp đỡ [chuỗi]
Mô tả tất cả các lệnh bắt đầu bằng chuỗi đã cho (hoặc tất cả các lệnh nếu
không có chuỗi nào được đưa ra) được in trên đầu ra tiêu chuẩn.

? Một danh sách ngắn các lệnh hợp lệ được in trên đầu ra tiêu chuẩn.

DISPLAY TÊN

Hiển thị tên cho thêm vào, [n] trích xuất, [n] danh sách, [n] hợp nhấtvà tẩy các lệnh sử dụng giống nhau
định dạng dưới dạng biến môi trường DISPLAY và thông thường -trưng bày đối số dòng lệnh.
Thông tin cụ thể về màn hình (chẳng hạn như số màn hình) là không cần thiết và sẽ
mặc kệ. Kết nối cùng một máy (chẳng hạn như ổ cắm máy chủ cục bộ, bộ nhớ dùng chung và
Tên máy chủ Giao thức Internet localhost) Được gọi là hostname/ unix:số hiển thị so
rằng các mục nhập cục bộ cho các máy khác nhau có thể được lưu trữ trong một tệp quyền.

THÍ DỤ

Việc sử dụng phổ biến nhất cho xauth là trích xuất mục nhập cho màn hình hiện tại, sao chép nó vào
một máy khác và hợp nhất nó vào tệp quyền của người dùng trên máy từ xa:

% xauth giải nén - $ DISPLAY | ssh kết hợp xauth kháchost -

Lệnh sau liên hệ với máy chủ: 0 để tạo ủy quyền bằng MIT-
Giao thức MAGIC-COOKIE-1. Khách hàng kết nối với ủy quyền này sẽ không đáng tin cậy.
% xauth tạo: 0.

MÔI TRƯỜNG

T xauth chương trình sử dụng các biến môi trường sau:

XÁC SUẤT
để lấy tên của tệp quyền sử dụng nếu -f tùy chọn không được sử dụng.

TRANG CHỦ để lấy thư mục chính của người dùng nếu XAUTHORITY không được xác định.

Sử dụng xauth trực tuyến bằng các dịch vụ onworks.net