XHOST(1) — NEWS-OS Programmer’s Manual
名称
xhost − X 用のサーバアクセス制御プログラム
形式
xhost [[+−]hostname ...]
解説
xhost プログラムは、 X サーバへのコネクションを許されたマシンの リストにホストを追加または削除するために使用されます。 xhost プログラムは、プライバシー保護と安全性確保の基本的な形態を 備えています。 これで十分に対応できるのはワークステーション 1 台(シングルユーザ)の 環境だけですが、最悪の乱用は抑えることができます。 より高度な方法を必要とする環境では、サーバに認証データを渡すための プロトコルにフックを使用してください。
サーバはまず、同じマシン上で実行されているプログラムまたは /etc/X∗.hosts ファイル(ここで、∗ はサーバのディスプレイ番号)に 登録されているマシンからのネットワークコネクションだけを許します。 xhost プログラムは通常、スタートアップファイルから実行されるか、 あるいは対話式に実行されて他のユーザへのアクセスを提供します。
後ろにコロンが 2 つ (::) 付くホスト名は、 DECnet コネクションを チェックする際に使用されます。 その他のホスト名は TCP/IP コネクション用に使用されます。
オプション
xhost は、下記に示すコマンド行オプションを受け付けます。 安全性確保のために、アクセス制御に影響を与えるオプションは、サーバと 同じマシンからしか実行できません。
[+]hostname
与えられた hostname (+ 符号は任意)を、 X サーバへのコネクションを 許されたマシンのリストに追加します。
−hostname
与えられた hostname を、 X サーバへのコネクションを許された マシンのリストから削除します。 既存のコネクションは壊されませんが、新たにコネクションを試みると 拒否されます。 なお、現在のマシンは削除できますが、さらにコネクションを行うこと(再度 追加することも含めて)は許されないことに注意してください。 ローカルコネクションの許可を再度得るためには、サーバをリセットするしか ありません(これによって、すべてのコネクションが壊れます)。
+ 許されたホストのリストにないものも含め、すべてのマシンにアクセスを 許します(すなわち、アクセスコントロールをオフにします)。
− アクセスを、許されたホストのリストにあるマシンだけに制限します(すなわち、 アクセスコントロールをオンにします)。
nothing コマンド行引数が与えられないと、アクセスコントロールが現在イネーブル かどうかを示すメッセージとともに、コネクションを許されたホストのリスト が標準出力に表示されます。 これは、サーバが実行されているマシン以外のマシンから使用できる唯一の オプションです。
関連ファイル
/etc/X∗.hosts
関連事項
環境変数
DISPLAY
使用するホストとディスプレイのデフォルトを得るためのもの。
バグ
−display は有効なコマンド行引数ですから、コマンド行でディスプレイを 指定することはできません( “display” という名前のマシンをアクセスリストから削除したい、という意味です)。
著作権
Copyright 1988, Massachusetts Institute of Technology.
権利と許可の完全な声明文については、X(1) を参照のこと。
著者
Bob Scheifler, MIT Laboratory for Computer Science,
Jim Gettys, MIT Project Athena (DEC).
NEWS-OSRelease 4.1C