xhost - πρόγραμμα ελέγχου πρόσβασης διακομιστή για το X
ΣΥΝΤΑΞΗ
xhost [[+-]όνομα ...]
ΠΕΡΙΓΡΑΦΗ
Το πρόγραμμα xhost χρησιμοποιείται για την προσθήκη και την αφαίρεση ονομάτων κεντρικών υπολογιστών ή ονομάτων χρηστών στη λίστα που επιτρέπεται να δημιουργεί συνδέσεις στον διακομιστή X. Στην περίπτωση των κεντρικών υπολογιστών, αυτό παρέχει μια στοιχειώδη μορφή ελέγχου ιδιωτικότητας και ασφάλειας. Είναι επαρκές μόνο για ένα περιβάλλον σταθμού εργασίας (μοναδικός χρήστης), αν και περιορίζει τις χειρότερες καταχρήσεις. Τα περιβάλλοντα που απαιτούν πιο εξελιγμένα μέτρα θα πρέπει να εφαρμόσουν τον μηχανισμό βάσει χρηστών ή να χρησιμοποιήσουν τις δυνατότητες του πρωτοκόλλου για τη μετάδοση άλλων δεδομένων ελέγχου ταυτότητας στον διακομιστή.
ΕΠΙΛΟΓΕΣ
Το Xhost δέχεται τις ακόλουθες επιλογές γραμμής εντολών που περιγράφονται παρακάτω. Για λόγους ασφαλείας, οι επιλογές που επηρεάζουν τον έλεγχο πρόσβασης μπορούν να εκτελούνται μόνο από τον "κεντρικό υπολογιστή". Για τους σταθμούς εργασίας, αυτός είναι ο ίδιος υπολογιστής με τον διακομιστή. Για τους τερματικούς υπολογιστές X, είναι ο υπολογιστής σύνδεσης.
-help Εκτυπώνει ένα μήνυμα χρήσης.
[+]όνομα Το δεδομένο όνομα (το πρόσημο συν είναι προαιρετικό) προστίθεται στη λίστα που επιτρέπεται να συνδέεται στον διακομιστή X. Το όνομα μπορεί να είναι ένα όνομα κεντρικού υπολογιστή ή ένα πλήρες όνομα (βλ. ΟΝΟΜΑΤΑ για περισσότερες λεπτομέρειες).
-όνομα Το δεδομένο όνομα αφαιρείται από τη λίστα που επιτρέπεται να συνδέεται στον διακομιστή. Το όνομα μπορεί να είναι ένα όνομα κεντρικού υπολογιστή ή ένα πλήρες όνομα (βλ. ΟΝΟΜΑΤΑ για περισσότερες λεπτομέρειες). Οι υπάρχουσες συνδέσεις δεν διακόπτονται, αλλά οι νέες προσπάθειες σύνδεσης θα απορρίπτονται. Σημειώστε ότι ο τρέχων υπολογιστής μπορεί να αφαιρεθεί. Ωστόσο, περαιτέρω συνδέσεις (συμπεριλαμβανομένων των προσπαθειών προσθήκης του ξανά) δεν θα επιτρέπονται. Η επαναφορά του διακομιστή (διακόπτοντας έτσι όλες τις συνδέσεις) είναι ο μόνος τρόπος για να επιτραπούν ξανά οι τοπικές συνδέσεις.
+ Χορηγείται πρόσβαση σε όλους, ακόμη και αν δεν βρίσκονται στη λίστα (δηλαδή, ο έλεγχος πρόσβασης είναι απενεργοποιημένος).
- Η πρόσβαση περιορίζεται μόνο σε όσους βρίσκονται στη λίστα (δηλαδή, ο έλεγχος πρόσβασης είναι ενεργοποιημένος).
τίποτα Εάν δεν δοθούν ορίσματα γραμμής εντολών, εκτυπώνεται ένα μήνυμα που υποδεικνύει εάν ο έλεγχος πρόσβασης είναι επί του παρόντος ενεργοποιημένος, ακολουθούμενο από τη λίστα με τους χρήστες που επιτρέπεται να συνδεθούν. Αυτή είναι η μόνη επιλογή που μπορεί να χρησιμοποιηθεί από υπολογιστές διαφορετικούς από τον κεντρικό υπολογιστή.
ΟΝΟΜΑΤΑ
Ένα πλήρες όνομα έχει τη σύνταξη ``οικογένεια:όνομα'' όπου οι οικογένειες είναι οι ακόλουθες:
inet Κεντρικός υπολογιστής Internet (IPv4)
inet6 Κεντρικός υπολογιστής Internet (IPv6)
dnet Κεντρικός υπολογιστής DECnet
nis Ασφαλές όνομα δικτύου RPC
krb Πρωτόκολλο Kerberos V5
local περιέχει μόνο ένα όνομα, την κενή συμβολοσειρά
si Ερμηνευμένο από τον διακομιστή
Η οικογένεια δεν λαμβάνει υπόψη τα κεφαλαία. Η μορφή του ονόματος διαφέρει ανάλογα με την οικογένεια.
Όταν χρησιμοποιείται το Secure RPC, μπορεί να καθοριστεί το ανεξάρτητο από το δίκτυο netname (π.χ., "nis:unix.uid@domainname") ή ένας τοπικός χρήστης μπορεί να καθοριστεί με το όνομα χρήστη και μια τελική αμφισβήτηση (π.χ., "nis:pat@").
Για λόγους συμβατότητας με το παλαιότερο xhost της έκδοσης πριν την R6, τα ονόματα που περιέχουν το σύμβολο "@" θεωρούνται ότι ανήκουν στην οικογένεια nis. Διαφορετικά, θεωρούνται ότι είναι διευθύνσεις διαδικτύου. Εάν έχει μεταγλωττιστεί για να υποστηρίζει το IPv6, τότε όλες οι διευθύνσεις IPv4 και IPv6 που επιστρέφονται από τη συνάρτηση getaddrinfo(3) προστίθενται στη λίστα ελέγχου πρόσβασης στην κατάλληλη οικογένεια inet ή inet6.
Η τοπική οικογένεια καθορίζει όλες τις τοπικές συνδέσεις ταυτόχρονα. Ωστόσο, η διεύθυνση που ερμηνεύεται από τον διακομιστή "si:localuser:username" μπορεί να χρησιμοποιηθεί για να καθορίσει έναν μόνο τοπικό χρήστη. (Δείτε τη σελίδα του εγχειριδίου Xsecurity(7) για περισσότερες λεπτομέρειες.)
Οι διευθύνσεις που ερμηνεύονται από τον διακομιστή αποτελούνται από μια ετικέτα τύπου με πεζά και μια συμβολοσειρά που αντιπροσωπεύει μια δεδομένη τιμή, χωρισμένες με άνω και κάτω τελεία. Για παράδειγμα, το "si:hostname:almas" είναι μια διεύθυνση που ερμηνεύεται από τον διακομιστή, τύπου hostname, με τιμή almas. Για περισσότερες πληροφορίες σχετικά με τις διαθέσιμες μορφές διευθύνσεων που ερμηνεύονται από τον διακομιστή, δείτε τη σελίδα του εγχειριδίου Xsecurity(7).
Η αρχική λίστα ελέγχου πρόσβασης για τον αριθμό οθόνης n μπορεί να οριστεί από το αρχείο /etc/Xn.hosts, όπου n είναι ο αριθμός οθόνης του διακομιστή. Δείτε το Xserver(1) για λεπτομέρειες.
ΔΙΑΓΝΩΣΤΙΚΑ
Για κάθε όνομα που προστίθεται στη λίστα ελέγχου πρόσβασης, εκτυπώνεται μια γραμμή της μορφής "όνομα που προστίθεται στη λίστα ελέγχου πρόσβασης". Για κάθε όνομα που αφαιρείται από τη λίστα ελέγχου πρόσβασης, εκτυπώνεται μια γραμμή της μορφής "όνομα που αφαιρείται από τη λίστα ελέγχου πρόσβασης".
ΔΕΙΤΕ ΕΠΙΣΗΣ
X(7), Xsecurity(7), Xserver(1), xdm(1), xauth(1), getaddrinfo(3)
ΠΕΡΙΒΑΛΛΟΝ
DISPLAY για να ληφθεί ο προεπιλεγμένος κεντρικός υπολογιστής και η οθόνη που θα χρησιμοποιηθεί.
ΣΦΑΛΜΑΤΑ
Δεν μπορείτε να καθορίσετε μια οθόνη στη γραμμή εντολών επειδή το -display είναι μια έγκυρη παράμετρος γραμμής εντολών (υποδεικνύοντας ότι θέλετε να αφαιρέσετε τη μηχανή με το όνομα "display" από τη λίστα ελέγχου πρόσβασης).
Ο διακομιστής X αποθηκεύει δίκτυα, όχι ονόματα κεντρικών υπολογιστών, εκτός εάν χρησιμοποιείτε τη διεύθυνση τύπου κεντρικού υπολογιστή που ερμηνεύεται από τον διακομιστή. Εάν με κάποιο τρόπο αλλάξετε τη δίκτυη διεύθυνση ενός κεντρικού υπολογιστή, ενώ ο διακομιστής εξακολουθεί να εκτελείται, και χρησιμοποιείτε μια μορφή δικτύου για τον έλεγχο ταυτότητας, πρέπει να χρησιμοποιήσετε το xhost για να προσθέσετε τη νέα διεύθυνση και/ή να αφαιρέσετε την παλιά διεύθυνση.
ΣΥΓΓΡΑΦΕΙΣ
Bob Scheifler, MIT Laboratory for Computer Science, Jim Gettys, MIT Project Athena (DEC).