XHOST(1) — NEWS-OS Programmer’s Manual
名称
xhost − X 用のサーバアクセス制御プログラム
形式
xhost [[+−]name ...]
解説
xhost プログラムは、 X サーバへのコネクションを許されたマシンの リストにホスト名やユーザ名を追加または削除するために使用されます。 ホストの場合は、 プライバシー保護と安全性確保の基本的な形態を提供します。 これで十分に対応できるのはワークステーション 1 台(シングルユーザ)の 環境だけですが、最悪の乱用は抑えることができます。 より高度な方法を必要とする環境では、 ユーザを元にしたのメカニズム、あるいは、 サーバに認証データを渡すための プロトコルにフックを使用してください。
後ろにコロンが 2 つ (::) 付くホスト名は、 DECnet コネクションを チェックする際に使用されます。 その他のホスト名は TCP/IP コネクション用に使用されます。
ユーザ名は、アットサイン (@) を含みます。 Secure RPC が使用されている場合は、 ネットワークと無関係のネットワーク名 (例:unix.uid@domainname) または、 ユーザ名のみからなり、アットサイン (@) を最後に付けた ローカルユーザ (例: joe@) が指定できます。
オプション
xhost は、下記に示すコマンド行オプションを受け付けます。 安全性確保のために、アクセス制御に影響を与えるオプションは、 “制御するホスト” からしか実行できません。 ワークステーションでは、 これはサーバと同じマシンです。
[+]name 与えられた name (+ 符号は任意)を、 X サーバへのコネクションを 許されたリストに追加します。 name は、ホスト名またはユーザ名です。
−name 与えられた name を、 X サーバへのコネクションを許された リストから削除します。 name は、ホスト名またはユーザ名です。 既存のコネクションは壊されませんが、新たにコネクションを試みると 拒否されます。 なお、現在のマシンは削除できますが、さらにコネクションを行うこと(再度 追加することも含めて)は許されないことに注意してください。 ローカルコネクションの許可を再度得るためには、サーバをリセットするしか ありません(これによって、すべてのコネクションが壊れます)。
+ リストに無いものも含め、すべてのマシンにアクセスを 許します(すなわち、アクセスコントロールをオフにします)。
− アクセスを、リストにあるマシンだけに制限します(すなわち、 アクセスコントロールをオンにします)。
nothing コマンド行の引数が指定されていない場合は、 アクセスコントロールが現在イネーブルかどうかを示すメッセージの後に、 接続可のホストのリストが表示されます。 これは、制御しているホスト以外のマシンから使用できる唯一の オプションです。
診断
アクセス制御リストへ追加された各名前に対して、それぞれ "name being added to access control list" という行が表示されます。
関連ファイル
/etc/X∗.hosts
関連事項
環境変数
DISPLAY
使用するホストとディスプレイのデフォルトを得るためのもの。
バグ
−display は有効なコマンド行引数ですから、コマンド行でディスプレイを 指定することはできません ( display という名前のマシンをアクセスリストから削除したい、という意味です)。 これは、本当はバグではありませんが、 X サーバは、ホスト名ではなく、ネットワークアドレスを保存するからです。 サーバの起動中に ホストのネットワークアドレスを変更した場合、 xhost を使用して、新しいアドレスの追加、および古いアドレスの削除を 行わなければいけません。
著作権
Copyright 1988, Massachusetts Institute of Technology.
権利と許可の完全な声明文については、X(7) を参照のこと。
著者
Bob Scheifler, MIT Laboratory for Computer Science,
Jim Gettys, MIT Project Athena (DEC).
NEWS-OSRelease 4.2.1R