这是 xdm 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
xdm - X 显示管理器,支持 XDMCP,主机选择器
概要
XDM [ -config 配置文件 [ -节点守护进程 [ -调试 调试级别 [ -呃
错误日志文件 [ -资源 资源文件 [ -服务器 服务器入口 [ -会议
会话程序 ]
商品描述
XDM 管理 X 显示器的集合,这些显示器可能位于本地主机或远程服务器上。
设计 XDM 以 X 终端和 The Open Group 的需求为指导
标准 XDMCP, X 屏 显: 经理 系统 协议. XDM 提供类似的服务
那些由 初始化, 盖蒂 和 登录 在字符终端上:提示输入登录名
和密码,验证用户身份,并运行“会话”。
“会话”由特定进程的生命周期定义; 在传统的
基于字符的终端世界,它是用户的登录shell。 在里面 XDM 上下文,它是
任意会话管理器。 这是因为在窗口环境中,用户的登录
shell 进程不一定有任何类似终端的接口可以连接。
当真正的会话管理器不可用时,窗口管理器或终端模拟器是
通常用作“会话管理器”,这意味着该进程的终止
终止用户的会话。
当会话终止时, XDM 重置 X 服务器并(可选)重新启动
整个过程。
什么时候 XDM 通过 XDMCP 接收间接查询,它可以运行 选择者 执行一个过程
XDMCP BroadcastQuery(或对指定主机的 XDMCP Query)代表显示和
提供提供 XDMCP 显示管理的可能主机的菜单。 这个功能是
对本身不提供主机菜单的 X 终端很有用。
XDM 可以配置为忽略来自选定主机的 BroadcastQuery 消息。 这是
当您不希望主机出现在由 选择者 或 X 端子
他们自己。
计划 XDM 提供用户将看到的第一个界面,它的设计很简单
使用并易于根据特定站点的需求进行定制。 XDM 有很多选择,
其中大部分都有合理的默认值。 浏览本节的各个部分
手动,挑选和选择你想要改变的东西。 特别注意
此 时间 节目 部分,将描述如何设置会话样式
想要的。
产品特点
XDM 是高度可配置的,它的大部分行为都可以由资源文件控制
和 shell 脚本。 这些文件名本身就是从文件中读取的资源
xdm 配置 或由 -config 选项。
XDM 提供两种不同的显示管理方式。 它可以管理运行在
本地机器并在 X服务器, 它可以管理远程 X 服务器(通常是 X
终端)使用 XDMCP(XDM 控制协议),如在 存取 文件中。
X 客户端运行的资源 XDM 在用户会话之外,包括 XDM是的
登录窗口,可以通过设置资源来影响 外部资源 文件中。
对于不提供主机菜单以从中获取显示管理的 X 终端, XDM 能够
收集愿意的主机并运行 选择者 程序为用户提供菜单。 对于 X
显示附加到主机,通常不使用此步骤,因为本地主机执行
显示管理。
重置X服务器后, XDM 跑了 设置 脚本来帮助设置
用户看到的屏幕以及 登录 小部件。
干燥 登录 小部件,其中 XDM 呈现,提供熟悉的登录和密码提示。
用户登录后, XDM 跑了 启动 脚本作为根。
然后 XDM 跑了 会话 脚本作为用户。 这个系统会话文件可能会做一些
额外的启动,通常运行 .xsession 用户主目录中的脚本。
当。。。的时候 会话 脚本退出,会话结束。
在会议结束时, 重置 运行脚本进行清理,重置 X 服务器,
然后循环重新开始。
该文件 /var/log/xdm.log 将包含来自 XDM 和任何输出到
标准错误 Xsetup, Xstartup, 会话 or 重置. 当你遇到困难时 XDM
工作,检查这个文件,看看是否 XDM 有任何线索的麻烦。
配置
所有这些选项,除了 -config 本身,指定也可以在
配置文件作为资源。
-config 配置文件
命名配置文件,该文件指定控制行为的资源
xdm。 /etc/X11/xdm/xdm 配置 是默认值。 见章节 配置 文件.
-节点守护进程
将“false”指定为 DisplayManager.daemonMode 资源。 这个
抑制正常的守护进程行为,这是为了 XDM 关闭所有文件
描述符,将自身与控制终端分离,并将自身放入
首次启动时的背景。
-调试 调试级别
指定数值 DisplayManager.debugLevel 资源。 一个非零
价值原因 XDM 向终端打印大量调试语句; 它也是
禁用 DisplayManager.daemonMode 资源,强迫 XDM 同步运行。
要解释这些调试消息,源代码的副本 XDM 差不多
一种必需品。 没有尝试使输出合理化或标准化。
-呃 错误日志文件
指定值 显示管理器.errorLogFile 资源。 这个文件
包含错误来自 XDM 以及各种写到 stderr 的任何东西
脚本和程序在会话进行期间运行。
-资源 资源文件
指定值 显示管理器*资源 资源。 此文件已加载
运用 数据库(1) 指定身份验证小部件的配置参数。
-服务器 服务器入口
指定值 显示管理器服务器 资源。 见章节 当地的
服务器 规格 有关此资源的说明。
-udp端口 端口号
指定值 DisplayManager.requestPort 资源。 这设置了
端口号 XDM 将监视 XDMCP 请求。 如果设置为 0,xdm 将不会
侦听 XDMCP 或选择器请求。 由于 XDMCP 使用已注册的众所周知的 UDP
端口 177,此资源不应更改为 0 以外的值,除非
调试。
-会议 会话程序
指定值 显示管理器*会话 资源。 这表明
在用户登录后作为会话运行的程序。
-xrm 资源规范
允许指定任意资源,就像在大多数 X Toolkit 应用程序中一样。
资源
在许多阶段的行动 XDM 可以通过使用其配置来控制
X 资源格式的文件。 一些资源修改了 XDM 在所有
显示,而其他人则在单个显示上修改其行为。 当行动涉及一个
具体显示,显示名插入到资源名之间
``DisplayManager'' 和最终的资源名称段。
对于本地显示,资源名称和类是从 X服务器 文件中。
对于远程显示器,资源名称是显示器的网络地址解析的
到。 见 删除域 资源。 名称必须完全匹配; XDM 不知道所有
可能到达给定显示的网络别名。 如果名称解析失败,则
地址被使用。 资源类是由 XDMCP 管理中的显示发送的
请求。
因为资源管理器使用冒号将资源的名称与其
用于分隔资源名称部分的值和点, XDM 用下划线代替两个点
和冒号在生成资源名称时。 例如,
DisplayManager.expo_x_org_0.startup 是定义启动的资源的名称
``expo.x.org:0'' 显示的 shell 文件。
显示管理器服务器
该资源要么指定一个充满服务器条目的文件名,每行一个(如果
该值以斜杠开头)或单个服务器条目。 见章节 当地的
服务器 规格 对于细节。
DisplayManager.requestPort
这表示 UDP 端口号 XDM 用于侦听传入的 XDMCP
要求。 除非你需要调试系统,否则保留它的默认值
177。
显示管理器.errorLogFile
错误输出通常指向系统控制台。 要重定向它,设置这个
资源到文件名。 将这些消息发送到的方法 系统日志 应该
为支持它的系统开发; 然而,各种各样的接口
排除任何独立于系统的实现。 该文件还包含任何
输出定向到 stderr Xsetup, Xstartup, 会话 和 重置 文件,所以它
还将包含这些脚本中问题的描述。
DisplayManager.debugLevel
如果此资源的整数值大于零,则需要大量调试
信息将被打印。 它还禁用守护进程模式,这将重定向
将信息放入位桶,并允许非 root 用户运行 xdm, 这
通常不会有用。
DisplayManager.daemonMode
通常情况下, XDM 试图将自己变成一个与任何无关的守护进程
终端。 这是通过分叉并离开父进程退出来完成的,
然后关闭文件描述符并释放控制终端。 在一些
环境这是不希望的(特别是在调试时)。 设置这个
将资源设置为“false”将禁用此功能。
显示管理器.pid文件
将创建指定的文件名以包含 ASCII 表示
主进程ID XDM 的过程。 XDM 还对该文件使用文件锁定来
试图消除在同一台机器上运行的多个守护进程,这将
造成相当大的破坏。
DisplayManager.lockPid文件
这是控制是否的资源 XDM 使用文件锁定来保持多个
显示管理器从横行。 在 System V 上,这使用 锁 图书馆电话,
而在 BSD 上它使用 群。
显示管理器.authDir
这命名了一个目录,在该目录下 XDM 存储授权文件,而
初始化会话。 默认值为 /var/lib/xdm.conf 可以覆盖
用于 DisplayManager 的特定显示。显示屏玻璃制造.auth 文件。
DisplayManager.自动重新扫描
这个布尔值控制是否 XDM 重新扫描配置、服务器、访问
会话终止后的控制和身份验证密钥文件,并且这些文件具有
改变了。 默认情况下它是“true”。你可以强制 XDM 重读这些文件
向主进程发送 SIGHUP。
DisplayManager.removeDomainname
在计算 XDMCP 客户端的显示名称时,名称解析器通常会
为终端创建一个完全限定的主机名。 因为这有时
令人困惑, XDM 将删除主机名的域名部分,如果它是
设置此变量时与本地主机的域名相同。 默认情况下
值为“真”。
显示管理器.key文件
XDM-AUTHENTICATION-1 样式 XDMCP 身份验证要求私钥
之间共享 XDM 和终端。 此资源指定包含的文件
那些价值观。 文件中的每个条目都包含一个显示名称和共享的
钥匙。 默认情况下, XDM 不包括对 XDM-AUTHENTICATION-1 的支持,因为它
需要 DES,由于美国出口,通常不可分发
限制。
显示管理器访问文件
防止未经授权的 XDMCP 服务并允许转发 XDMCP
IndirectQuery 请求,此文件包含主机名数据库
允许直接访问这台机器,或者有一个查询的主机列表
应该转发给。 此文件的格式在部分中描述 XDMCP
访问 控制。
DisplayManager.导出列表
附加环境变量的列表,由空格分隔,传递给
此 设置, 启动, 会话及 重置 程式。
DisplayManager.random 文件
用于校验和以生成授权密钥种子的文件。 这应该是一个
经常变化的文件。 默认是 / dev / mem.
DisplayManager.randomDevice
从中读取 8 个字节以生成授权密钥种子的文件。 这
默认是 /开发/ urandom . 如果无法读取此文件,或者读取阻塞
超过 5 秒,xdm 回退到使用校验和
DisplayManager.random 文件 生成种子。
DisplayManager.prngdSocket
显示管理器.prngPort
本地主机上的 UNIX 域套接字名称或 TCP 套接字端口号
伪随机数生成器守护进程,如 EGD (http://egd.sourceforge.net)是
侦听,以生成授权密钥。 非空端口或
必须指定有效的套接字名称。 默认是使用 Unix 域套接字
/tmp/熵.
在没有这样一个守护进程的系统上,一个回退熵收集系统,基于
而是使用由 MD5 算法散列的各种日志文件内容。
DisplayManager.greeterLib
在支持可动态加载的欢迎程序库的系统上,
图书馆。 默认是
/usr/lib/X11/xdm/libXdmGreet.so.
DisplayManager.choiceTimeout
用户选择主机后等待显示响应的秒数
从选择器。 如果显示器在此时间内发送 XDMCP IndirectQuery,
请求被转发到选定的主机。 否则,它被假定为来自
新会话并再次提供选择器。 默认值为 15。
DisplayManager.源地址
改用多宿主主机上传入连接的数字 IP 地址
主机名。 这是为了避免尝试在错误的接口上连接
可能在这个时候下来。
DisplayManager.愿意
这指定了一个程序,当 XDMCP BroadcastQuery 是
收到并且此主机配置为提供 XDMCP 显示管理。 输出
该程序的内容可能会显示在选择器窗口中。 如果没有指定程序,
字符串 愿意 至 管理 已发送。
显示管理器。显示屏玻璃制造。资源
此资源指定要加载的文件的名称 数据库 作为资源
数据库到显示器屏幕 0 的根窗口。 这 设置 程序,
登录小部件,以及 选择者 将使用此文件中设置的资源。 这个资源
数据库是在身份验证程序开始之前加载的,因此它可以
控制登录窗口的外观。 见章节 认证 小工具,
它描述了适合放置在此文件中的各种资源。
此资源没有默认值,但是
/etc/X11/xdm/Xresources 是约定俗成的名字。
显示管理器。显示屏玻璃制造.选择器
指定运行的程序为重定向到的间接查询提供主机菜单
特殊主机名 CHOOSER。
/usr/lib/X11/xdm/选择器 是默认值。 查看章节 XDMCP 访问 系统
和 选择器.
显示管理器。显示屏玻璃制造.xrdb
指定用于加载资源的程序。 默认情况下, XDM 使用
/usr/bin/xrdb.
显示管理器。显示屏玻璃制造的.cpp
这指定了 C 预处理器的名称 数据库.
显示管理器。显示屏玻璃制造。设置
这指定了在提供登录窗口之前运行(以 root 身份)的程序。
这可用于更改登录窗口周围的屏幕外观或
放置其他窗口(例如,您可能想要运行 控制台 这里)。 默认情况下,没有
程序运行。 此处使用的文件的常规名称是 设置。 请参阅
部分 设置 程序。
显示管理器。显示屏玻璃制造。启动
这指定了在身份验证过程后运行(以 root 身份)的程序
成功。 默认情况下,不运行任何程序。 使用的文件的常规名称
这是 启动. 见章节 创业公司 程序。
显示管理器。显示屏玻璃制造。会议
这指定要执行的会话(不以 root 身份运行)。 默认情况下,
/usr/bin/xterm 正在运行。 常规名称是 会话. 见章节 时间
程序。
显示管理器。显示屏玻璃制造。重启
这指定了在会话终止后运行(以 root 身份)的程序。 经过
默认情况下,不运行任何程序。 常规名称是 重置. 见章节
重设 程序。
显示管理器。显示屏玻璃制造.open延迟
显示管理器。显示屏玻璃制造.open重复
显示管理器。显示屏玻璃制造.open超时
显示管理器。显示屏玻璃制造.startAttempts
显示管理器。显示屏玻璃制造.reservAttempts
这些数字资源控制着 XDM 尝试打开时
顽固的服务器。 打开延迟 是之间的暂停时间(以秒为单位)
接连不断的尝试, 打开重复 是尝试的次数, 打开超时 is
实际尝试打开时等待的时间(即最大
时间花在 联接(2) 系统调用) 和 开始尝试 是次数
这整个过程是在放弃服务器之前完成的。 后 打开重复
已经尝试过,或者如果 打开超时 任何特定的秒数
试图, XDM 终止并重新启动服务器,尝试再次连接。 这个
过程重复 开始尝试 次,此时声明显示
死亡和残疾。 尽管这种行为可能看起来很随意,但它已经
根据经验开发并在大多数系统上运行良好。 界
保留尝试 是允许成功连接的次数
接着是致命错误。 到达时,显示被禁用。 默认的
价值观是 打开延迟:15, 打开重复:5, 打开超时:120, 开始尝试:4和
保留尝试:2。
显示管理器。显示屏玻璃制造.ping间隔
显示管理器。显示屏玻璃制造.ping超时
要发现远程显示何时消失, XDM 偶尔 ping 他们,使用 X
连接和 同步 调用。 ping间隔 指定之间的时间(以分钟为单位)
每次 ping 尝试, ping超时 指定最长时间(以分钟为单位)
等待终端响应请求。 如果终端没有响应,
会话被宣布为死亡并终止。 默认情况下,两者都设置为 5
分钟。 如果您经常使用可能与电源隔离的 X 端子
管理主机,您可能希望增加此值。 唯一担心的是
在终端被意外禁用后,会话将继续存在。
XDM 不会ping 本地显示器。 虽然它看起来无害,但它是
当工作站会话由于服务器而终止时令人不快
挂起 NFS 服务并且不响应 ping。
显示管理器。显示屏玻璃制造.终止服务器
此布尔资源指定 X 服务器是否应在以下情况下终止
会话终止(而不是重置它)。 此选项可在以下情况下使用
服务器往往会随着时间的推移无限制地增长,以限制时间
服务器运行。 默认值为“false”。
显示管理器。显示屏玻璃制造.userPath
XDM 将会话的 PATH 环境变量设置为此值。 它应该是
以冒号分隔的目录列表; 看 sh(1) 完整描述。 这
默认值为``在/ usr / local / bin目录:/ usr / bin:/箱:/ usr /游戏''。
显示管理器。显示屏玻璃制造.系统路径
XDM 将启动和重置脚本的 PATH 环境变量设置为
该资源的价值。 此资源的默认值为
``/ usr / local / sbin:在/ usr / local / bin目录:/ usr / sbin:/ usr / bin:/宾:/箱''。 注意缺席
来自这个条目的“.”。 这是 root 的一个很好的做法; 它避免了
许多常见的木马系统渗透方案。
显示管理器。显示屏玻璃制造.systemShell
XDM 将启动和重置脚本的 SHELL 环境变量设置为
该资源的价值。 这是 / bin / sh的 默认情况下。
显示管理器。显示屏玻璃制造.failsafeClient
如果默认会话无法执行, XDM 将回到这个程序。 这个
程序不带参数执行,但使用相同的环境执行
会话将具有的变量(请参阅部分 时间 节目)。 经过
默认, /usr/bin/xterm 用来。
显示管理器。显示屏玻璃制造.grabServer
显示管理器。显示屏玻璃制造.grab超时
为了提高安全性, XDM 读取登录名时抓取服务器和键盘
和密码。 这 抓取服务器 资源指定是否应该保留服务器
名称/密码读取的持续时间。 当“false”时,服务器被取消
键盘抓取成功后,否则服务器抓取到之前
会议开始。 默认值为“false”。 抓取超时 资源指定
最长时间 XDM 将等待抓取成功。 如果某些情况下,抓取可能会失败
其他客户端已抢占服务器,或者如果网络延迟非常大
高的。 该资源的默认值为 3 秒; 你应该谨慎的时候
提高它,因为用户可能会被显示器上的一个相似的窗口欺骗。 如果
抓取失败, XDM 杀死并重新启动服务器(如果可能)和会话。
显示管理器。显示屏玻璃制造。授权
显示管理器。显示屏玻璃制造.authName
授权 是一个布尔资源,它控制是否 XDM 产生和使用
本地服务器连接的授权。 如果使用授权, 用户名
是要使用的授权机制列表,以空格分隔。 XDMCP
连接动态指定支持哪些授权机制,因此
用户名 在这种情况下被忽略。 什么时候 授权 设置为显示和
授权不可用,通过不同的消息通知用户
显示在登录小部件中。 默认情况下, 授权 是“真的” 用户名 is
``MIT-MAGIC-COOKIE-1,'' 或者,如果 XDM-AUTHORIZATION-1 可用,``XDM-
授权-1 MIT-MAGIC-COOKIE-1。''
显示管理器。显示屏玻璃制造.auth 文件
此文件用于从 XDM 到服务器,
使用 -身份验证 服务器命令行选项。 它应该保存在一个目录中
不是世界可写的,因为它很容易被删除,禁用授权
服务器中的机制。 如果未指定,则从生成名称
DisplayManager.authDir 和显示名称。
显示管理器。显示屏玻璃制造.auth投诉
如果设置为“false”,则禁用 不安全的问候语 在登录窗口中。
见本节 认证 窗口小部件。 默认值为“真”。
显示管理器。显示屏玻璃制造.resetSignal
信号数 XDM 发送以重置服务器。 见章节
控制 此 服务器。 默认值为 1 (SIGHUP)。
显示管理器。显示屏玻璃制造.term信号
信号数 XDM 发送以终止服务器。 见章节
控制 此 服务器。 默认值为 15 (SIGTERM)。
显示管理器。显示屏玻璃制造.resetForAuth
原来在示例服务器中执行授权重读
服务器重置时的授权文件,而不是检查初始时
联系。 作为 XDM 在连接之前生成授权信息
显示,旧服务器将无法获得最新的授权信息。
该资源导致 XDM 在设置文件后向服务器发送 SIGHUP,
导致额外的服务器重置发生,在此期间新的
将读取授权信息。 默认值为“false”,这将起作用
适用于所有 MIT 服务器。
显示管理器。显示屏玻璃制造.userAuthDir
什么时候 XDM 无法写入通常的用户授权文件
($HOME/.Xauthority),它会在这个目录中创建一个唯一的文件名并指向
创建的文件中的环境变量 XAUTHORITY。 它用 / tmp目录 默认情况下。
配置 文件
首先, XDM 应该设置配置文件。 创建一个目录(通常
/etc/X11/xdm) 以包含所有相关文件。
这是一个合理的配置文件,可以命名为 xdm 配置:
DisplayManager.servers:/etc/X11/xdm/Xservers
DisplayManager.errorLogFile:/var/log/xdm.log
显示管理器*资源:/etc/X11/xdm/Xresources
显示管理器*启动:/etc/X11/xdm/Xstartup
显示管理器*会话:/etc/X11/xdm/Xsession
DisplayManager.pid 文件:/var/run/xdm-pid
DisplayManager._0.authorize: 真
显示管理器*授权:假
请注意,此文件主要包含对其他文件的引用。 另请注意,某些
资源用“*”分隔组件指定。 这些资源可以制作
每个不同的显示都是唯一的,通过用显示名称替换“*”,但是
通常这不是很有用。 见 资源中心 部分进行完整的讨论。
XDMCP ACCESS CONTROL
指定的数据库文件 显示管理器访问文件 提供的信息
XDM 用于控制来自请求 XDMCP 服务的显示器的访问。 该文件包含
三种类型的条目:控制对 Direct 和 Broadcast 的响应的条目
查询、控制对间接查询的响应的条目和宏定义。
Direct 条目的格式很简单,可以是主机名,也可以是模式,即
通过包含一个或多个元字符(`*'
匹配任何 0 个或多个字符的序列,以及“?” 匹配任何单个字符)其中
与显示设备的主机名进行比较。 如果条目是主机名,
所有比较都是使用网络地址完成的,因此任何转换为
可以使用正确的网络地址。 对于模式,仅使用规范主机名
比较,因此请确保您不要尝试匹配别名。 在一个
主机名或带有“!”的模式字符导致与该条目匹配的主机
排除在外。
要仅响应对主机或模式的直接查询,其后可以跟
可选的“NOBROADCAST”关键字。 这可用于防止 xdm 服务器
出现在基于广播查询的菜单上。
一个间接条目也包含一个主机名或模式,但在它后面跟着一个主机列表
应向其发送间接查询的名称或宏。
一个宏定义包含一个宏名和一个主机名列表和其他宏
宏扩展为。 为了区分宏和主机名,宏名以“%”开头
特点。 宏可以嵌套。
间接条目也可以指定具有 XDM 运行 选择者 提供主机菜单
连接到。 见章节 选择器.
在检查特定显示主机的访问权限时,依次扫描每个条目并
第一个匹配条目确定响应。 直接和广播条目被忽略
扫描间接条目时,反之亦然。
空行被忽略,`#' 被视为注释分隔符,导致其余部分
要忽略的行,和`\新队' 导致换行被忽略,允许间接
主机列表跨越多行。
这是一个示例 Xaccess 文件:
#
# Xaccess - XDMCP 访问控制文件
#
#
# 直接/广播查询条目
#
!xtra.lcs.mit.edu # 禁止 xtra 的直接/广播服务
bambi.ogi.edu # 允许从这个特定的显示访问
*.lcs.mit.edu # 允许从 LCS 中的任何显示器访问
*.deshaw.com NOBROADCAST # 只允许直接访问
*.gw.com # 允许直接和广播
#
# 间接查询条目
#
%主机 expo.lcs.mit.edu xenon.lcs.mit.edu \
过剩.lcs.mit.edu kanga.lcs.mit.edu
extract.lcs.mit.edu xenon.lcs.mit.edu #强制提取联系氙气
!xtra.lcs.mit.edu dummy #禁止间接访问
*.lcs.mit.edu %HOSTS #所有其他人可以选择
如果编译支持 IPv6,多播地址组也可能包含在列表中
地址间接查询设置为。 多播地址后可以跟
可选 / 字符和跳数。 如果没有指定跳数,则组播跳数
默认为 1,将数据包保留在本地网络上。 对于 IPv4 组播,跳
计数用作 TTL。
例子:
rincewind.sample.net ff02::1 #IPv6 多播到 ff02::1
#跳数为1
ponder.sample.net CHOOSER 239.192.1.1/16 #提供主机菜单
#who 响应 IPv4 多播
# 到 239.192.1.1,TTL 为 16
选择器
对于不提供用于广播或间接查询的主机菜单的 X 终端,
此 选择者 程序可以为他们做到这一点。 在里面 存取 文件,指定“CHOOSER”作为
间接主机列表中的第一个条目。 选择器 将向每个
列表中剩余的主机名,并提供所有响应主机的菜单。
该列表可能包含单词“BROADCAST”,在这种情况下 选择者 将发送一个
改为广播,再次提供所有响应主机的菜单。 请注意,在某些
操作系统,UDP 数据包无法广播,因此此功能将不起作用。
例如: 存取 文件使用 选择者:
extract.lcs.mit.edu CHOOSER %HOSTS #提供这些主机的菜单
xtra.lcs.mit.edu CHOOSER BROADCAST #提供所有主机的菜单
用于的程序 选择者 由指定 显示管理器。显示屏玻璃制造.选择器
资源。 为了在这一步获得更大的灵活性,选择器可以是一个 shell 脚本。
选择器 是这里的会话管理器; 它运行而不是一个孩子 XDM 管理
显示。
这个程序的资源可以放在名为的文件中
显示管理器。显示屏玻璃制造。资源.
当用户选择主机时, 选择者 打印选择的主机,由父级读取
XDM, 并退出。 XDM 关闭它与 X 服务器的连接,服务器重置并
发送另一个 间接 XDMCP 请求。 XDM 记住用户的选择(对于
DisplayManager.choiceTimeout 秒)并将请求转发到所选主机,后者
在该显示器上启动会话。
听
还为 Xaccess 配置文件定义了以下配置指令:
听 接口 [列表 of 组播 组 地址]
接口 可能是代表此网络接口的主机名或 IP 地址
machine 或通配符 * 代表所有可用的网络接口。
如果指定了一个或多个 LISTEN 行,则 xdm 仅侦听
指定的接口。 如果多播组地址列在侦听行上,则 xdm 加入
给定接口上的多播组。
如果没有给出 LISTEN 行,则在所有接口上侦听的原始行为是
为向后兼容而保留。 此外,如果未指定 LISTEN,则 xdm 加入
默认 XDMCP IPv6 多播组,编译时支持 IPv6。
要完全禁用 XDMCP 连接的侦听,请使用没有地址的 LISTEN 行
可以指定,或者之前支持的设置DisplayManager.requestPort的方法
可以使用到 0。
例子:
LISTEN * ff02::1 # 监听所有接口和
# ff02::1 IPv6 多播组。
LISTEN 10.11.12.13 # 只在这个接口上监听,只要
# 因为没有其他监听指令出现在
# 文件。
IPv6 多播 地址 规格
互联网号码分配机构已分配 ff0X:0:0:0:0:0:0:12b as the
为 XDMCP 永久分配的多播地址范围。 这 X 在前缀中可能是
替换为任何有效的范围标识符,例如 1 代表接口本地,2 代表本地链路,5
用于站点本地等。 (有关详细信息,请参阅 IETF RFC 4291 或其替代
范围定义。)xdm 默认监听链接本地范围地址
ff02:0:0:0:0:0:0:12b 以最接近旧的 IPv4 子网广播行为。
局部 服务器 规格
资源 显示管理器服务器 给出服务器规范,或者,如果值开始
带斜杠 (/),包含服务器规范的文件名,每行一个。
每个规格都表示一个应该经常管理的显示器,哪些不是
使用 XDMCP。 此方法通常仅用于本地服务器。 如果资源或
资源命名的文件为空, XDM 将只提供 XDMCP 服务。
每个规范至少由三部分组成:显示名称、显示类、
显示类型,以及(对于本地服务器)启动服务器的命令行。 典型条目
对于本地显示编号 0 将是:
:0 Digital-QV 本地 /usr/bin/X :0
显示类型有:
本地本地显示: XDM 必须运行服务器
国外远程显示: XDM 打开到正在运行的服务器的 X 连接
显示名称必须是可以在 -显示 X 选项
程序。 此字符串用于生成特定于显示的资源名称,因此
小心匹配名称(例如,使用 ``:0 Sun-CG3 local /usr/bin/X :0'' 而不是
``localhost:0 Sun-CG3 local /usr/bin/X :0'' 如果你的其他资源被指定为
``DisplayManager._0.session'')。 显示类部分也用于显示-
特定资源,作为资源的类。 如果你有一个大的
类似显示的集合(例如 X 终端的畜栏)并希望设置
他们的群体的资源。 使用 XDMCP 时,显示器需要指定
显示类,因此您的特定 X 终端的手册应该记录显示
您的设备的类字符串。 如果没有,你可以运行 XDM 在调试模式下,看看
它为该设备生成的资源字符串,其中将包括类
字符串。
什么时候 XDM 启动一个会话,它为服务器设置授权数据。 对于本地
服务器, XDM 通过``-身份验证 文件名'' 在服务器的命令行上指向它的
授权数据。 对于 XDMCP 服务器, XDM 将授权数据传递给服务器
通过 接受 XDMCP 请求。
资源 文件
干燥 外部资源 文件作为资源数据库加载到显示器上使用 数据库 作为
身份验证小部件在启动之前读取此数据库,它通常包含
该小部件的参数:
xlogin*login.translations:#override\
控制R: 中止显示()\n\
F1: set-session-argument(failsafe) finish-field()\n\
返回:设置会话参数()完成字段()
xlogin*边框宽度: 3
xlogin*问候语:CLIENTHOST
#ifdef 颜色
xlogin*greet颜色:CadetBlue
xlogin*failColor: 红色
#ENDIF
请注意翻译条目; 它为小部件指定了一些新的翻译
允许用户从默认会话中逃脱(并避免在
它)。 请注意,如果未指定 #override,则会删除默认翻译并
替换为新值,作为一些默认翻译不是一个非常有用的结果
非常有用(例如`` : insert-char ()'' 响应正常输入)。
该文件还可能包含安装程序的资源和 选择者.
设置 课程
干燥 设置 文件在服务器重置之后,但在提供登录窗口之前运行。
该文件通常是一个 shell 脚本。 它以 root 身份运行,所以应该小心
安全。 这是更改根背景或调出其他窗口的地方
应该与登录小部件一起出现在屏幕上。
除了任何指定的 DisplayManager.导出列表,以下环境
传递变量:
DISPLAY 关联的显示名称
PATH 的值 显示管理器。显示屏玻璃制造.系统路径
SHELL的价值 显示管理器。显示屏玻璃制造.systemShell
XAUTHORITY 可以设置为授权文件
请注意,由于 XDM 抓住键盘,任何其他窗口将无法接收
键盘输入。 然而,他们将能够与鼠标进行交互; 提防
这里潜在的安全漏洞。 如果 显示管理器。显示屏玻璃制造.grabServer 设置, 设置 将
根本无法连接到显示器。 该程序的资源可以放入
由命名的文件 显示管理器。显示屏玻璃制造。资源.
这是一个样本 设置 脚本:
#!/ bin / sh的
# Xsetup_0 - 一台工作站的安装脚本
xcmsdb < /etc/X11/xdm/monitors/alex.0
xconsole -geometry 480x130-0-0 -notify -verbose -exitOnFail &
认证 WIDGET
身份验证小部件提示用户输入用户名、密码和/或其他
需要来自键盘的身份验证数据。 几乎所有可以想象的参数都可以
由资源控制。 此小部件的资源应放入名为
by 显示管理器。显示屏玻璃制造。资源. 所有这些都有合理的默认值,所以它
没有必要指定其中任何一个。
资源文件被加载 数据库(1) 所以它可以使用由那个定义的替换
程序,例如用于登录消息中的客户端主机名的 CLIENTHOST,或 C 预
处理器 #ifdef 语句根据颜色深度或
其他变量。
XDM 可以编译支持 Xft(3) 字体渲染库。 如果这
支持存在,字体是使用名称结尾的资源指定的
``face'' 中描述的 fontconfig face 格式 字体 名称 部分
字体配置文件(5). 如果不是,则使用名称结尾的资源指定字体
繁体中的“字体” X 合乎逻辑 字体 描述 中描述的格式 字体 名称
部分 X(7)。
xlogin.登录.宽度, xlogin.登录高度, xlogin.登录.x, 登录.登录.y
登录小部件的几何形状通常是自动计算的。 如果你希望
要将其放置在其他地方,请指定这些资源中的每一个。
xlogin.Login.foreground
用于显示用户键入的输入的颜色。
登录.登录.face
使用 Xft 支持构建时用于显示用户键入的输入的面孔。
默认值为“Serif-18”。
xlogin.Login.字体
未使用 Xft 构建时用于显示用户键入的输入的字体
支持。
xlogin.Login.greeting
标识此窗口的字符串。 默认是“X 窗口系统”。
xlogin.Login.unsecureGreeting
当在配置文件中为此显示请求 X 授权时
none 正在使用中,此问候语取代了标准问候语。 默认是
``这是一个不安全的会话''
xlogin.Login.greetFace
使用 Xft 支持构建时用于显示问候语的面孔。 默认是
``Serif-24:斜体''。
xlogin.Login.greetFont
未使用 Xft 支持构建时用于显示问候语的字体。
xlogin.Login.greetColor
用于显示问候语的颜色。
xlogin.Login.name 提示
为提示输入用户名而显示的字符串。 数据库 去除尾随空白
来自资源值,所以在提示末尾添加空格(通常是一个很好的
东西),添加用反斜杠转义的空格。 默认为“登录:”
xlogin.Login.passwd提示
不使用身份验证时显示的提示输入密码的字符串
系统,例如提供自己提示的 PAM。 默认为``密码:''
xlogin.Login.promptFace
使用 Xft 支持构建时用于显示提示的面孔。 默认是
``Serif-18:粗体''。
xlogin.Login.promptFont
未使用 Xft 支持构建时用于显示提示的字体。
xlogin.Login.promptColor
用于显示提示的颜色。
xlogin.Login.changePasswdMessage
用户密码过期时显示的消息。 默认是
``需要更改密码''
xlogin.Login.失败
验证失败时显示的消息,不使用
身份验证系统,例如提供自己提示的 PAM。 默认是
``登录不正确''
xlogin.登录.failFace
使用 Xft 支持构建时用于显示失败消息的面。 这
默认为“Serif-18:bold”。
xlogin.Login.failFont
未使用 Xft 支持构建时用于显示失败消息的字体。
xlogin.Login.failColor
用于显示失败消息的颜色。
xlogin.Login.failTimeout
显示失败消息的秒数。 默认值为 10。
xlogin.Login.logo 文件名
要在欢迎窗口中显示的 XPM 格式像素图的名称(如果使用 XPM 构建)
支持。 默认为无像素图。
xlogin.Login.logoPadding
徽标像素图和欢迎词的其他元素之间的空间像素数
窗口,如果显示像素图。 默认值为 5。
xlogin.Login.useShape
如果设置为“true”,当使用 XPM 支持构建时,尝试使用 X Non-
矩形窗口形状扩展设置窗口形状。 默认是
「真实」。
xlogin.登录.hiColor, xlogin.Login.shd颜色
可以在欢迎框和文本输入框周围绘制凸起的外观边框
通过设置这些资源。 hiColor 是高亮颜色,用于顶部和
框架的左侧,以及文本输入区域的底部和右侧。
shdColor 是阴影颜色,用于框架的底部和右侧,以及
文本输入区域的顶部和左侧。 两者的默认值都是前景
颜色,提供平坦的外观。
xlogin.Login.frameWidth
frameWidth 是绘制的欢迎框周围区域的宽度(以像素为单位)
hiColor 和 shdColor。
xlogin.Login.innerFramesWidth
innerFramesWidth 是绘制的文本输入区域周围区域的宽度(以像素为单位)
在 hiColor 和 shdColor 中。
xlogin.Login.sepWidth
sepWidth 是问候语和输入之间的边框线的宽度(以像素为单位)
以 hiColor 和 shdColor 绘制的区域。
xlogin.Login.allowRootLogin
如果设置为“false”,则不允许 root(以及任何其他 uid = 0 的用户)登录
直接地。 默认值为“真”。 此设置仅由某些
此时身份验证后端。
xlogin.Login.allowNullPasswd
如果设置为“true”,则允许否则失败的密码匹配成功,如果
帐户根本不需要密码。 默认是“false”,所以只有
分配了密码的用户可以登录。
xlogin.登录.echoPasswd
如果设置为“true”,则将显示占位符字符(echoPasswdChar)
字段通常设置为不回显,例如密码输入。 默认值为“假”。
xlogin.Login.echoPasswdChar
如果 echoPasswd 为真则显示的字符。 默认值为“*”。 如果设置为
空值,每输入一个字符光标都会前进,但不会有文字
画。
xlogin.Login.translations
这指定用于登录小部件的翻译。 参考 X 工具包
有关翻译的完整讨论的文档。 默认翻译
表是:
控制H: 删除前一个字符() \n\
控制D: 删除字符() \n\
控制B: 向后移动字符() \n\
控制F: 向前移动字符() \n\
控制A: 移至开头() \n\
控制E: 移动到结束() \n\
控制K:擦除到行尾()\n\
控制U: 擦除线() \n\
控制X: 擦除线() \n\
控制C: 重启会话() \n\
控制\\: 中止会话() \n\
BackSpace:delete-previous-character() \n\
删除:delete-previous-character() \n\
返回:finish-field() \n\
:插入字符()\
小部件支持的操作是:
删除前一个字符
擦除光标前的字符。
删除字符
擦除光标后的字符。
后退字符
向后移动光标。
前进字符
向前移动光标。
从头开始
(对拼写错误表示歉意。)将光标移动到
可编辑的文本。
从头到尾
将光标移动到可编辑文本的末尾。
擦除到行尾
擦除光标后的所有文本。
擦除线
擦除整个文本。
终点场
如果光标在姓名字段,则进入密码字段; 如果光标
在密码字段中,检查当前的名称/密码对。 如果
名称/密码对有效, XDM 开始会话。 否则失败信息
显示并再次提示用户。
中止会话
终止并重新启动服务器。
中止显示
终止服务器,禁用它。 默认情况下无法访问此操作
配置。 停止的原因有多种 XDM 在系统控制台上,例如
关闭系统时,使用时 xdmshell, 开始另一种类型的
服务器,或通常访问控制台。 发送 XDM SIGHUP 将重新启动
展示。 见章节 控制 xdm.
重启会话
重置 X 服务器并启动新会话。 这可以在资源
已更改并且您想要测试它们或当屏幕已被覆盖时
与系统消息。
插入字符
插入键入的字符。
设置会话参数
指定在启动时传递给会话的单个单词参数。 看
这部分 时间 节目.
允许所有访问
禁用服务器中的访问控制。 这可以在 .Xauthority 文件时使用
不能由 xdm。 使用这个要非常小心; 可能更好
执行此操作之前,请断开机器与网络的连接。
在某些系统 (OpenBSD) 上,用户的 shell 必须列在 / etc /壳 允许登录
通过 xdm。 也强制执行正常的密码和帐户到期日期。
STARTUP 课程
干燥 启动 程序在用户登录时以 root 身份运行。它通常是一个 shell
脚本。 由于它以root身份运行, 启动 应该非常注意安全。 这是
放置添加条目的命令的地方 转码 or 重量级 文件,( 注册 程序
在这里可能有用),从文件服务器挂载用户的主目录,或中止会话
如果不允许登录。
除了任何指定的 DisplayManager.导出列表,以下环境
传递变量:
DISPLAY 关联的显示名称
HOME 用户的初始工作目录
LOGNAME 用户名
USER 用户名
PATH 的值 显示管理器。显示屏玻璃制造.系统路径
SHELL的价值 显示管理器。显示屏玻璃制造.systemShell
XAUTHORITY 可以设置为授权文件
WINDOWPATH 可以设置为通向 X 服务器的“窗口路径”
没有参数传递给脚本。 XDM 在开始之前等待此脚本退出
用户会话。 如果此脚本的退出值非零, XDM 停止
会话并开始另一个身份验证周期。
样本 启动 此处显示的文件阻止登录,而文件 /etc/nologin 存在。
因此这不是一个完整的例子,而只是一个可用的演示
功能。
这是一个样本 启动 脚本:
#!/ bin / sh的
#
# 启动
#
# 该程序在用户验证后以root身份运行
#
如果 [ -f /etc/nologin ]; 然后
xmessage-文件/etc/nologin-超时30-中心
退出1
fi
sessreg -a -l $DISPLAY -x /etc/X11/xdm/Xservers $LOGNAME
/etc/X11/xdm/GiveConsole
退出0
SESSION 课程
干燥 会话 program 是作为用户会话运行的命令。 它与
授权用户的权限。
除了任何指定的 DisplayManager.导出列表,以下环境
传递变量:
DISPLAY 关联的显示名称
HOME 用户的初始工作目录
LOGNAME 用户名
USER 用户名
PATH 的值 显示管理器。显示屏玻璃制造.userPath
SHELL 用户的默认 shell(来自 获取权限)
XAUTHORITY 可以设置为非标准的规范文件
KRB5CCNAME 可以设置为 Kerberos 凭据缓存名称
WINDOWPATH 可以设置为通向 X 服务器的“窗口路径”
在大多数安装中, 会话 应该在 $HOME 中查找文件 .x会话, 其中包含
每个用户希望用作会话的命令。 会话 还应实施
如果不存在用户指定的会话,则系统默认会话。
可以使用`set- 将参数从身份验证小部件传递给该程序
会话参数'动作。 这可用于选择不同风格的会话。 一
这个特性的一个很好的用途是让用户在它退出普通会话时
失败。 这允许用户自行修复 .xsession 如果失败,不需要
行政干预。 以下示例演示了此功能。
这个例子识别特殊的“故障安全”模式,在翻译中指定
此 外部资源 文件,以提供普通会话的转义。 它还需要
.xsession 文件是可执行的,所以我们不必猜测它想要什么 shell
使用。
#!/ bin / sh的
#
# 会话
#
# 这是作为客户端运行的程序
# 用于显示管理器。
案例 $# 在
1)
案例$ 1在
故障安全)
执行 xterm -几何 80x24-0-0
;;
ESAC
ESAC
启动=$HOME/.xsession
资源=$HOME/.Xresources
如果 [ -f "$startup" ]; 然后
执行“$启动”
其他
如果 [ -f "$resources" ]; 然后
xrdb -load "$resources"
fi
twm &
xman -geometry +10-10 &
执行 xterm -几何 80x24+10+10 -ls
fi
用户的 .xsession 文件可能看起来像这个例子。 不要忘记,
文件必须有执行权限。
#! /bin/csh
# 上一行中没有 -f 所以 .cshrc 运行以设置 $PATH
twm &
xrdb -merge "$HOME/.Xresources"
emacs -geometry +0+50 &
xbiff -几何 -430+5 &
xterm -几何 -0+50 -ls
重设 课程
对称于 启动, 重置 脚本在用户会话终止后运行。
以 root 身份运行,它应该包含撤销命令效果的命令 Xstartup,
更新条目 转码 or 重量级 文件,或从文件服务器卸载目录。 这
传递给的环境变量 启动 也传递给 重置.
一个样品 重置 脚本:
#!/ bin / sh的
#
# 重置
#
# 该程序在会话结束后以 root 身份运行
#
sessreg -d -l $DISPLAY -x /etc/X11/xdm/Xservers $LOGNAME
/etc/X11/xdm/TakeConsole
退出0
控制 “ 服务器
XDM 使用 POSIX 信号控制本地服务器。 SIGHUP 预计会重置服务器,
关闭所有客户端连接并执行其他清理任务。 SIGTERM 是预期的
终止服务器。 如果这些信号没有执行预期的动作,
资源 显示管理器。显示屏玻璃制造.resetSignal 和 显示管理器。显示屏玻璃制造.term信号 能够
指定备用信号。
要控制不使用 XDMCP 的远程终端, XDM 搜索窗口层次结构
显示并使用协议请求 KillClient 尝试清理终端
为下届会议。 这实际上可能不会杀死所有客户端,因为只有那些
已经创建的窗口会被注意到。 XDMCP 提供了更可靠的机制; 什么时候 XDM
关闭其初始连接,会话结束,终端需要关闭
所有其他连接。
控制 xdm
XDM 响应两个信号:SIGHUP 和 SIGTERM。 当发送 SIGHUP 时, XDM 重读
配置文件、访问控制文件和服务器文件。 对于服务器文件,
它会通知条目是否已添加或删除。 如果添加了新条目, XDM
在关联的显示器上启动会话。 已删除的条目被禁用
立即,这意味着正在进行的任何会话将在没有通知的情况下终止,并且不会
将开始新的会话。
当发送 SIGTERM 时, XDM 终止所有正在进行的会话并退出。 这个可以用
关闭系统时。
XDM 尝试标记其各种子过程 ps(1) 通过编辑命令行
参数列表到位。 因为 XDM 不能为这个任务分配额外的空间,它是
有用的开始 XDM 使用相当长的命令行(使用完整路径名应该
足够)。 为显示器提供服务的每个进程都被标记 -显示。
附加 局部 DISPLAYS
要添加额外的本地显示,请将其添加到 X服务器 文件。 (见
部分 当地的 服务器 规格.)
检查特定于显示的资源 xdm 配置 (例如, DisplayManager._0.授权)
并考虑应为新显示复制哪些内容。 默认的 xdm 配置
具有用于显示的所有适当行 :0 和 :1.
其他 可能性
您可以使用 XDM 一次运行一个会话,使用 4.3 初始化 选项或其他
通过在命令行上指定服务器来选择合适的守护进程:
xdm -server “:0 SUN-3/60CG4 本地 /usr/bin/X :0”
或者,您可能有一个文件服务器和一组 X 终端。 配置为
这与上面的示例相同,除了 X服务器 文件看起来像
exol:0 VISUAL-19 外国
崇高:0 NCD-19 外国
爆炸:0 NCR-TOWERVIEW3000 国外
这指挥 XDM 管理所有这三个终端上的会话。 见章节
控制 XDM 有关使用信号启用和禁用这些终端的说明
以某种方式让人想起 初始化(8)。
限制
有一件事, XDM 不太擅长做的是与其他窗口系统共存。 到
在同一个硬件上使用多个窗口系统,你可能会更感兴趣
初始化。
异步 新闻
XDM 使用 信号管理器 和 信号灯1 为了自己的进程间通信目的,管理
父母之间的关系 XDM 进程及其子进程。 发送这些信号
去任何 XDM 过程可能会导致意外行为。
签到 原因 XDM 重新扫描其配置文件并重新打开其日志文件。
目标期限
原因 XDM 终止其子进程并关闭。
信号灯2
原因 XDM 重新打开其日志文件。 如果需要日志轮换,这很有用,但是
签到 太具有破坏性了。
使用 onworks.net 服务在线使用 xdm
