xhost - programa de control de acceso al servidor para X
SINTAXIS
xhost [[+-]nombre ...]
DESCRIPCIÓN
El programa xhost se utiliza para agregar y eliminar nombres de host o nombres de usuario de la lista a la que se le permite realizar conexiones al servidor X. En el caso de los hosts, esto proporciona una forma rudimentaria de control de privacidad y seguridad. Solo es suficiente para un entorno de estación de trabajo (un solo usuario), aunque limita los abusos más graves. Los entornos que requieren medidas más sofisticadas deben implementar el mecanismo basado en usuarios o utilizar los ganchos del protocolo para pasar otros datos de autenticación al servidor.
OPCIONES
Xhost acepta las siguientes opciones de línea de comandos que se describen a continuación. Por motivos de seguridad, las opciones que afectan al control de acceso solo se pueden ejecutar desde el "host de control". Para las estaciones de trabajo, esta es la misma máquina que el servidor. Para los terminales X, es el host de inicio de sesión.
-help Imprime un mensaje de uso.
[+]nombre El nombre dado (el signo más es opcional) se agrega a la lista a la que se le permite conectarse al servidor X. El nombre puede ser un nombre de host o un nombre completo (consulte NOMBRES para obtener más detalles).
-nombre El nombre dado se elimina de la lista a la que se le permite conectarse al servidor. El nombre puede ser un nombre de host o un nombre completo (consulte NOMBRES para obtener más detalles). Las conexiones existentes no se interrumpen, pero los nuevos intentos de conexión se denegarán. Tenga en cuenta que la máquina actual se puede eliminar; sin embargo, no se permitirán más conexiones (incluidos los intentos de volver a agregarla). Restablecer el servidor (interrumpiendo así todas las conexiones) es la única forma de permitir las conexiones locales nuevamente.
+ Se concede acceso a todos, incluso si no están en la lista (es decir, el control de acceso se desactiva).
- El acceso se restringe solo a aquellos que están en la lista (es decir, el control de acceso se activa).
nada Si no se proporcionan argumentos de línea de comandos, se imprime un mensaje que indica si el control de acceso está actualmente habilitado o no, seguido de la lista de aquellos a los que se les permite conectarse. Esta es la única opción que se puede utilizar desde máquinas distintas del host de control.
NOMBRES
Un nombre completo tiene la sintaxis "familia:nombre" donde las familias son las siguientes:
inet Host de Internet (IPv4)
inet6 Host de Internet (IPv6)
dnet Host DECnet
nis Nombre de red seguro RPC
krb Principal Kerberos V5
local contiene solo un nombre, la cadena vacía
si Servidor Interpretado
La familia no distingue entre mayúsculas y minúsculas. El formato del nombre varía según la familia.
Cuando se está utilizando Secure RPC, se puede especificar el nombre de red independiente de la red (por ejemplo, "nis:unix.uid@nombredeDominio") o se puede especificar un usuario local con solo el nombre de usuario y un signo de arroba al final (por ejemplo, "nis:pat@").
Para mantener la compatibilidad con versiones anteriores de xhost anteriores a la versión 6, los nombres que contienen un signo de arroba (@) se consideran que pertenecen a la familia NIS. De lo contrario, se asume que son direcciones de Internet. Si se compila para admitir IPv6, todas las direcciones IPv4 e IPv6 devueltas por getaddrinfo(3) se agregan a la lista de control de acceso en la familia inet o inet6 adecuada.
La familia local especifica todas las conexiones locales a la vez. Sin embargo, la dirección interpretada por el servidor "si:localuser:nombredeusuario" se puede utilizar para especificar un único usuario local. (Consulte la página de manual Xsecurity(7) para obtener más detalles).
Las direcciones interpretadas por el servidor constan de una etiqueta de tipo que distingue entre mayúsculas y minúsculas y una cadena que representa un valor determinado, separadas por dos puntos. Por ejemplo, "si:hostname:almas" es una dirección interpretada por el servidor de tipo hostname, con un valor de almas. Para obtener más información sobre los formularios disponibles de las direcciones interpretadas por el servidor, consulte la página de manual Xsecurity(7).
La lista de control de acceso inicial para el número de pantalla n se puede establecer mediante el archivo /etc/Xn.hosts, donde n es el número de pantalla del servidor. Consulte Xserver(1) para obtener más detalles.
DIAGNÓSTICOS
Para cada nombre agregado a la lista de control de acceso, se imprime una línea con el formato "nombre que se está agregando a la lista de control de acceso". Para cada nombre eliminado de la lista de control de acceso, se imprime una línea con el formato "nombre que se está eliminando de la lista de control de acceso".
VÉASE TAMBIÉN
X(7), Xsecurity(7), Xserver(1), xdm(1), xauth(1), getaddrinfo(3)
ENTORNO
DISPLAY para obtener el host y la pantalla predeterminados que se van a utilizar.
ERRORES
No se puede especificar una pantalla en la línea de comandos porque -display es un argumento de línea de comandos válido (que indica que desea eliminar la máquina denominada "display" de la lista de control de acceso).
El servidor X almacena direcciones de red, no nombres de host, a menos que utilice el tipo de dirección de nombre de host interpretado por el servidor. Si de alguna manera cambia la dirección de red de un host mientras el servidor sigue funcionando, y está utilizando un formulario de autenticación basado en la dirección de red, debe utilizar xhost para agregar la nueva dirección y/o eliminar la dirección antigua.
AUTORES
Bob Scheifler, MIT Laboratory for Computer Science, Jim Gettys, MIT Project Athena (DEC).