LIBOF

كتيبات سطر الأوامر

Man » دليل xhost عبر الإنترنت - وثائق تفصيلية عبر الإنترنت لصفحة دليل xhost

🌍 
xhost - برنامج التحكم في الوصول إلى الخادم لـ X

ملخص

xhost [[+-]اسم ...]

الوصف

يُستخدم برنامج xhost لإضافة أو حذف أسماء المضيفين أو أسماء المستخدمين إلى قائمة المسموح لهم بإجراء اتصالات بخادم X. في حالة المضيفين، يوفر هذا شكلاً بسيطًا من أشكال التحكم في الخصوصية والأمان. إنه كافٍ فقط لبيئة محطة عمل (مستخدم واحد)، على الرغم من أنه يحد من أسوأ أنواع الاستغلال. يجب أن تنفذ البيئات التي تتطلب تدابير أكثر تطوراً آلية قائمة على المستخدم أو تستخدم الخطافات الموجودة في البروتوكول لتمرير بيانات مصادقة أخرى إلى الخادم.

الخيارات

يقبل xhost خيارات سطر الأوامر التالية الموضحة أدناه. من أجل الأمان، لا يمكن تشغيل الخيارات التي تؤثر على التحكم في الوصول إلا من "المضيف المتحكم فيه". بالنسبة لمحطات العمل، هذا هو نفس الجهاز الذي يوجد عليه الخادم. بالنسبة لمحطات X، هذا هو مضيف تسجيل الدخول.

-help   يطبع رسالة استخدام.

[+]اسم يتم إضافة الاسم المحدد (علامة الجمع اختيارية) إلى قائمة المسموح لهم بالاتصال بـ
خادم X. يمكن أن يكون الاسم اسم مضيف أو اسمًا كاملاً (انظر "الأسماء" لمزيد من التفاصيل).

-اسم يتم إزالة الاسم المحدد من قائمة المسموح لهم بالاتصال بالخادم. الاسم
يمكن أن يكون اسم مضيف أو اسمًا كاملاً (انظر "الأسماء" لمزيد من التفاصيل). الاتصالات الحالية
لن يتم قطعها، ولكن سيتم رفض محاولات الاتصال الجديدة. لاحظ أنه يمكن إزالة الجهاز الحالي؛ ومع ذلك، لن يتم السماح بمحاولات اتصال إضافية (بما في ذلك محاولات إضافته مرة أخرى). إعادة تعيين الخادم (وبالتالي قطع جميع الاتصالات)
هو الطريقة الوحيدة للسماح بالاتصالات المحلية مرة أخرى.

+   يتم منح الوصول إلى الجميع، حتى لو لم يكونوا في القائمة (أي يتم إيقاف تشغيل التحكم في الوصول).

-   يتم تقييد الوصول فقط إلى أولئك الموجودين في القائمة (أي يتم تشغيل التحكم في الوصول).

لا شيء إذا لم يتم إعطاء أي وسائط لسطر الأوامر، فسيتم عرض رسالة تشير إلى ما إذا كان التحكم في الوصول قيد التشغيل أم لا، متبوعة بقائمة أولئك المسموح لهم بالاتصال.

هذا هو الخيار الوحيد الذي يمكن استخدامه من أجهزة أخرى غير المضيف المتحكم فيه.

الأسماء

يحتوي الاسم الكامل على الصيغة "family:name" حيث تكون العائلات على النحو التالي:

inet      مضيف الإنترنت (IPv4)
inet6     مضيف الإنترنت (IPv6)
dnet      مضيف DECnet
nis       اسم شبكة RPC الآمن
krb       مُصدِّق Kerberos V5
local     يحتوي على اسم واحد فقط، وهو السلسلة الفارغة
si        خادم مُفسَّر

العائلة غير حساسة لحالة الأحرف. يختلف تنسيق الاسم باختلاف العائلة.

عند استخدام Secure RPC، يمكن تحديد اسم الشبكة المستقل عن الشبكة (مثل "nis:unix.uid@domainname") أو يمكن تحديد مستخدم محلي باسم المستخدم فقط مع علامة "@" في النهاية (مثل "nis:pat@").

من أجل التوافق مع الإصدارات القديمة من xhost، يُفترض أن الأسماء التي تحتوي على علامة @ هي أسماء ضمن عائلة NIS. وإلا، يُفترض أنها عناوين إنترنت. إذا تم تجميع البرنامج لدعم IPv6، فستتم إضافة جميع عناوين IPv4 و IPv6 التي يتم إرجاعها بواسطة getaddrinfo(3) إلى قائمة التحكم في الوصول في عائلة inet أو inet6 المناسبة.

يحدد نوع "local" جميع الاتصالات المحلية مرة واحدة. ومع ذلك، يمكن استخدام العنوان الذي يفسره الخادم "si:localuser:username" لتحديد مستخدم محلي معين. (راجع صفحة دليل Xsecurity(7) لمزيد من التفاصيل.)

تتكون العناوين التي يفسرها الخادم من علامة نوع حساسة لحالة الأحرف وسلسلة تمثل قيمة معينة، مفصولة بنقطتين. على سبيل المثال، "si:hostname:almas" هو عنوان يفسره الخادم من نوع "hostname"، وقيمته هي "almas". لمزيد من المعلومات حول الأشكال المتاحة من العناوين التي يفسرها الخادم، راجع صفحة دليل Xsecurity(7).

يمكن تعيين قائمة التحكم في الوصول الأولية لرقم الشاشة n عن طريق الملف /etc/Xn.hosts، حيث n هو رقم شاشة الخادم. راجع Xserver(1) للحصول على التفاصيل.

التشخيص

لكل اسم تتم إضافته إلى قائمة التحكم في الوصول، تتم طباعة سطر بالشكل "name being added to access control list". ولكل اسم تتم إزالته من قائمة التحكم في الوصول، تتم طباعة سطر بالشكل "name being removed from access control list".

انظر أيضًا

^ (7)، Xsecurity(7)، Xserver(1)، xdm(1)، xauth(1)، getaddrinfo(3)

البيئة

^ ISPLAY للحصول على المضيف والشاشة الافتراضيين المراد استخدامهما.

الأخطاء

لا يمكنك تحديد شاشة في سطر الأوامر لأن -display هو وسيطة صالحة لسطر الأوامر (مما يشير إلى أنك تريد إزالة الجهاز المسمى "display" من قائمة التحكم في الوصول).

يقوم خادم X بتخزين عناوين الشبكة، وليس أسماء المضيفين، إلا إذا كنت تستخدم عنوانًا من نوع "server-interpreted hostname". إذا قمت بطريقة ما بتغيير عنوان شبكة للمضيف أثناء تشغيل الخادم، وكنت تستخدم شكلًا قائمًا على عنوان الشبكة للمصادقة، فيجب استخدام xhost لإضافة العنوان الجديد و/أو إزالة العنوان القديم.

المؤلفون

بوب شيفلر، مختبر علوم الكمبيوتر في معهد ماساتشوستس للتكنولوجيا، جيم جيتيس، مشروع أثينا في معهد ماساتشوستس للتكنولوجيا (DEC).