Museum

Home

Lab Overview

Retrotechnology Articles

Online Manuals

⇒ xhost(1) — NEWS-os 3.3

Media Vault

Software Library

Restoration Projects

Artifacts Sought

Related Articles

X(1)

Xserver(1)

XHOST(1)  —  UNIX Programmer’s Manual

名称

xhost − X 用のサーバアクセス制御プログラム

形式

xhost [[+−]hostname ...]

解説

xhost プログラムは、 X サーバへのコネクションを許されたマシンの リストにホストを追加または削除するために使用されます。 xhost プログラムは、プライバシー保護と安全性確保の基本的な形態を 備えています。 これで十分に対応できるのはワークステーション 1 台(シングルユーザ)の 環境だけですが、最悪の乱用は抑えることができます。 より高度な方法を必要とする環境では、サーバに認証データを渡すための プロトコルにフックを使用してください。

サーバはまず、同じマシン上で実行されているプログラムまたは /etc/X∗.hosts ファイル(ここで、∗ はサーバのディスプレイ番号)に 登録されているマシンからのネットワークコネクションだけを許します。 xhost プログラムは通常、スタートアップファイルから実行されるか、 あるいは対話式に実行されて他のユーザへのアクセスを提供します。

後ろにコロンが 2 つ (::) 付くホスト名は、 DECnet コネクションを チェックする際に使用されます。 その他のホスト名は TCP/IP コネクション用に使用されます。

オプション

xhost は、下記に示すコマンド行オプションを受け付けます。 安全性確保のために、アクセス制御に影響を与えるオプションは、サーバと 同じマシンからしか実行できません。

[+]hostname
与えられた hostname (+ 符号は任意)を、 X サーバへのコネクションを 許されたマシンのリストに追加します。

−hostname
与えられた hostname を、 X サーバへのコネクションを許された マシンのリストから削除します。 既存のコネクションは壊されませんが、新たにコネクションを試みると 拒否されます。 なお、現在のマシンは削除できますが、さらにコネクションを行うこと(再度 追加することも含めて)は許されないことに注意してください。 ローカルコネクションの許可を再度得るためには、サーバをリセットするしか ありません(これによって、すべてのコネクションが壊れます)。

+ 許されたホストのリストにないものも含め、すべてのマシンにアクセスを 許します(すなわち、アクセスコントロールをオフにします)。

− アクセスを、許されたホストのリストにあるマシンだけに制限します(すなわち、 アクセスコントロールをオンにします)。

nothing コマンド行引数が与えられないと、アクセスコントロールが現在イネーブル かどうかを示すメッセージとともに、コネクションを許されたホストのリスト が標準出力に表示されます。 これは、サーバが実行されているマシン以外のマシンから使用できる唯一の オプションです。

ファイル

/etc/X∗.hosts

関連事項

X(1), Xserver(1)

環境変数

DISPLAY
使用するホストとディスプレイのデフォルトを得るためのもの。

バグ

−display は有効なコマンド行引数ですから、コマンド行でディスプレイを 指定することはできません( “display” という名前のマシンをアクセスリストから削除したい、という意味です)。

版権

Copyright 1988, Massachusetts Institute of Technology. 
権利と許可の完全な声明文については、X(1) を参照のこと。

著者

Bob Scheifler, MIT Laboratory for Computer Science,
Jim Gettys, MIT Project Athena (DEC).

NEWS-OSRelease 3.3

Typewritten Software • bear@typewritten.org • Edmonds, WA 98026