Museum

Home

Lab Overview

Retrotechnology Articles

Online Manuals

⇒ xauth(1) — NEWS-os 3.3

Media Vault

Software Library

Restoration Projects

Artifacts Sought

XAUTH(1)  —  UNIX Programmer’s Manual

名称

xauth − X のファイルユーティリティ

形式

xauth [−f authfile] [−vqib] [command arg...]

解説

xauth プログラムは、X サーバに接続するときに使用される オーソリゼーション情報を編集し表示するのに使用されます。 このプログラムは通常、あるマシンからオーソリゼーションレコードを 抽出してそれを別のマシンにマージするためのものです(リモートログイン を使用したり、他のユーザへのアクセスを許可する場合と同様)。 コマンド(以下に説明されている)は、xauth コマンド行上に、または スクリプトに、対話型で入力することができます。 なお、このプログラムは X サーバとは交信 しない ことに注意して ください。

オプション

下記のオプションは、xauth とともに使用することができます。 これらは、個別に(例 : −q −i) または組み合わせて (例 : −qi)使用することができます。

−f authfile
このオプションは、使用するオーソリゼーションファイル名を指定します。 デフォルトによって、xauth は XAUTHORITY 環境変数により指定された ファイル、あるいはユーザのホームディレクトリ内の .Xauthority を 使用します。

−q このオプションは、xauth が黙って処理を行い、求められない ステータスメッセージは表示しないことを示します。 これは、xauth コマンドがコマンド行上に与えられたり、 標準出力が端末に送られない場合のデフォルトです。

−v このオプションは、xauth は多弁に処理を行い、様々な処理結果を示す ステータスメッセージを表示することを示します(たとえば、読み込まれたり、 書き込まれたりしたレコード数)。 これは、xauth がそれの標準入力からコマンドを読み取り、 その標準出力が端末に送られる場合のデフォルトです。

−i このオプションは、xauth は、あらゆるオーソリゼーションファイルの ロックを無視することを示します。 通常は、xauth は他のプログラムによってロックされている オーソリゼーションファイル(通常は、xdm または他の xauth)を 読み取ったり編集したりすることを拒否します。

−b このオプションは、xauth は処理を行う前に、 あらゆるオーソリゼーションファイルのロックを中断する試みを行い、 古いロックを解除するためにだけ使用されることを示します。

コマンド

下記のコマンドは、オーソリゼーションファイルを処理するのに使用する ことができます。

add displayname protocolname hexkey
指示されたディスプレイに対する指定されたプロトコルとキーデータを 使用しているオーソリゼーションエントリは、 オーソリゼーションファイルに追加されます。 データは、16 進数の偶数長の文字列(各ペアは 1 つの 8 ビットバイトを表す) として指定されます。 最初の桁は 8 ビットバイトの最上位の 4 ビットを与え、2 番目の桁は最下位の 4 ビットを与えます。 1つのピリオドからなるプロトコル名は、MIT-MAGIC-COOKIE-1 に対する省略形として扱われます。

[n]extract filename displayname... 
指定されたディスプレイの各々に対するオーソリゼーションエントリは、 指定されたファイル内に書き込まれます。 nextract コマンドが使用される場合は、 エントリはバイナリでない送信(保護電子メイル等)に適した 数値フォーマットで書き込まれます。 抽出されたエントリは、merge および nmerge コマンドを 使用して読み返されます。 ファイル名が 1 つのダッシュからなる場合は、 エントリは標準出力に書き込まれます。

[n]list [displayname...]
指定されたディスプレイのそれぞれ(または、ディスプレイが命名されて いない場合はすべて)に対するオーソリゼーションエントリは、標準出力上に 表示されます。 nlist コマンドが使用される場合は、エントリは nextract コマンドにより使用される数値フォーマット内に表示されます。 そうでない場合は、それらはテキストフォーマットで示されます。 キーデータは常に add コマンドの説明で指定されている 16 進 フォーマットで表示されます。

[n]merge [filename...]
オーソリゼーションエントリは指定されたファイルから読み取られて、 オーソリゼーションデータベースへマージされ、 一致する既存のエントリに取って替わります。 nmerge コマンドが使用される場合は、extract コマンドの説明で 指定されている数値フォーマットが使用されます。 ファイル名がたったひとつのダッシュからなる場合は、標準入力(以前 読み取られたことがなければ)が読み取られます。

remove displayname... 
指定されたディスプレイに一致するオーソリゼーションエントリが オーソリゼーションファイルから削除されます。

source filename
指定されたファイルは、実行すべき xauth コマンドを含むスクリプト として扱われます。 空白行とシャープ記号 (#) で始まる行は、無視されます。 単一ダッシュは、標準入力(それがまだ読み取られていない場合)を指します。

info オーソリゼーションファイルを説明する情報で(何らか変更が行われたか否か、 およびどこから xauth コマンドが読み取られているか)が標準 出力上に表示されます。

exit 何らかの修正が行われている場合は、オーソリゼーションファイルは 書き出され(許される場合)、プログラムは終了します。 ファイルの終わりは暗示的な exit コマンドとして処理されます。

quit プログラムを終了し、あらゆる修正を無視します。 これはまた、割込み文字を押すことによっても行われます。

help [string]
特定の文字列(または、文字列が指定されない場合はあらゆるコマンド)で 始まるあらゆるコマンドの説明が、標準出力に表示されます。

?  有効なコマンドの短いリストが標準出力上に表示されます。

ディスプレイ名

add、[n]extract、[n]list、[n]merge および remove コマンドに対するディスプレイ名は、DISPLAY 環境変数および 共通の −display コマンド行引数と同じフォーマットを使用します。 ディスプレイ固有の情報(スクリーン番号など)は不要で、無視されます。 同一マシンのコネクション(UNIX ドメインのソケット、共有メモリおよび Internet プロトコルのホスト名の localhost など)は、 hostname/unix:displaynumber として参照されるので、 別のマシンに対するローカルなエントリを 1 つのオーソリゼーションファイル内に ストアすることができます。

例

xauth の最も一般的な使用法は、現在のディスプレイに対する エントリを抽出し、それを別のマシンに複写し、リモートマシン上のユーザの オーソリゼーションファイルにマージします。

        %  xauth extract − $DISPLAY | rsh other xauth merge −

環境変数

この xauth プログラムは、以下の環境変数を使用します。

XAUTHORITY
−f オプションが使用されない場合に、 使用すべきオーソリゼーションファイル名を得ます。 この変数が設定されていない場合は、xauth はユーザのホーム ディレクトリ内の .Xauthority を使用します。

HOME XAUTHORITY が定義されていない場合、ユーザのホームディレクトリを得ます。

バグ

非保護のネットワークをもつユーザは、 暗号化されたファイル転送メカニズムを使用して、 各マシン間でオーソリゼーションエントリを複写するよう注意しなければなりません。 同様に、MIT-MAGIC-COOKIE-1 プロトコルは、非保護の環境においては 余り役に立ちません。 保護の強化に関心のある現場においては、Kerberos のような暗号化された オーソリゼーションメカニズムを使用する必要があるでしょう。

現在、プロトコル名には、空白を使用することはできません。 どうしても使用したい人の場合は引用符を追加することができます。

版権

Copyright 1989, Massachusetts Institute of Technology. 
権利と許可の声明文に関しては、X(1) を参照のこと。

著者

Jim Fulton, MIT X Consortium

NEWS-OSRelease 3.3

Typewritten Software • bear@typewritten.org • Edmonds, WA 98026