Museum

Home

Lab Overview

Retrotechnology Articles

Online Manuals

⇒ xhost(1) — NEWS-os 4.2.1R

Media Vault

Software Library

Restoration Projects

Artifacts Sought

Related Articles

X(7)

Xserver(1)

xdm(1)

XHOST(1)  —  NEWS-OS Programmer’s Manual

名称

xhost − X 用のサーバアクセス制御プログラム

形式

xhost [[+−]name ...]

解説

xhost プログラムは、 X サーバへのコネクションを許されたマシンの リストにホスト名やユーザ名を追加または削除するために使用されます。 ホストの場合は、 プライバシー保護と安全性確保の基本的な形態を提供します。 これで十分に対応できるのはワークステーション 1 台(シングルユーザ)の 環境だけですが、最悪の乱用は抑えることができます。 より高度な方法を必要とする環境では、 ユーザを元にしたのメカニズム、あるいは、 サーバに認証データを渡すための プロトコルにフックを使用してください。

後ろにコロンが 2 つ (::) 付くホスト名は、 DECnet コネクションを チェックする際に使用されます。 その他のホスト名は TCP/IP コネクション用に使用されます。

ユーザ名は、アットサイン (@) を含みます。 Secure RPC が使用されている場合は、 ネットワークと無関係のネットワーク名 (例:unix.uid@domainname) または、 ユーザ名のみからなり、アットサイン (@) を最後に付けた ローカルユーザ  (例: joe@) が指定できます。

オプション

xhost は、下記に示すコマンド行オプションを受け付けます。 安全性確保のために、アクセス制御に影響を与えるオプションは、 “制御するホスト” からしか実行できません。 ワークステーションでは、 これはサーバと同じマシンです。

[+]name 与えられた name (+ 符号は任意)を、 X サーバへのコネクションを 許されたリストに追加します。 name は、ホスト名またはユーザ名です。

−name 与えられた name を、 X サーバへのコネクションを許された リストから削除します。 name は、ホスト名またはユーザ名です。 既存のコネクションは壊されませんが、新たにコネクションを試みると 拒否されます。 なお、現在のマシンは削除できますが、さらにコネクションを行うこと(再度 追加することも含めて)は許されないことに注意してください。 ローカルコネクションの許可を再度得るためには、サーバをリセットするしか ありません(これによって、すべてのコネクションが壊れます)。

+ リストに無いものも含め、すべてのマシンにアクセスを 許します(すなわち、アクセスコントロールをオフにします)。

− アクセスを、リストにあるマシンだけに制限します(すなわち、 アクセスコントロールをオンにします)。

nothing コマンド行の引数が指定されていない場合は、 アクセスコントロールが現在イネーブルかどうかを示すメッセージの後に、 接続可のホストのリストが表示されます。 これは、制御しているホスト以外のマシンから使用できる唯一の オプションです。

診断

アクセス制御リストへ追加された各名前に対して、それぞれ "name being added to access control list" という行が表示されます。

関連ファイル

/etc/X∗.hosts

関連事項

X(7), Xserver(1), xdm(1)

環境変数

DISPLAY
使用するホストとディスプレイのデフォルトを得るためのもの。

バグ

−display は有効なコマンド行引数ですから、コマンド行でディスプレイを 指定することはできません ( display という名前のマシンをアクセスリストから削除したい、という意味です)。 これは、本当はバグではありませんが、 X サーバは、ホスト名ではなく、ネットワークアドレスを保存するからです。 サーバの起動中に ホストのネットワークアドレスを変更した場合、 xhost を使用して、新しいアドレスの追加、および古いアドレスの削除を 行わなければいけません。

著作権

Copyright 1988, Massachusetts Institute of Technology. 
権利と許可の完全な声明文については、X(7) を参照のこと。

著者

Bob Scheifler, MIT Laboratory for Computer Science,
Jim Gettys, MIT Project Athena (DEC).

NEWS-OSRelease 4.2.1R

Typewritten Software • bear@typewritten.org • Edmonds, WA 98026