xhost - programa de controle de acesso ao servidor X
SINTAXE
xhost [[+-]nome ...]
DESCRIÇÃO
O programa xhost é usado para adicionar e excluir nomes de host ou nomes de usuário da lista permitida para fazer conexões com o servidor X. No caso de hosts, isso fornece uma forma rudimentar de controle de privacidade e segurança. É suficiente apenas para um ambiente de estação de trabalho (usuário único), embora limite os piores abusos. Ambientes que exigem medidas mais sofisticadas devem implementar o mecanismo baseado em usuário ou usar os ganchos no protocolo para passar outros dados de autenticação para o servidor.
OPÇÕES
Xhost aceita as seguintes opções de linha de comando, conforme descrito abaixo. Para segurança, as opções que afetam o controle de acesso só podem ser executadas a partir do "host de controle". Para estações de trabalho, é a mesma máquina do servidor. Para terminais X, é o host de login.
-help Imprime uma mensagem de uso.
[+]nome O nome fornecido (o sinal de mais é opcional) é adicionado à lista permitida para conectar-se ao
servidor X. O nome pode ser um nome de host ou um nome completo (veja Nomes para mais detalhes).
-nome O nome fornecido é removido da lista de permitidos para conectar-se ao servidor. O nome
pode ser um nome de host ou um nome completo (veja Nomes para mais detalhes). As conexões existentes
não são interrompidas, mas as novas tentativas de conexão serão negadas. Observe que a máquina atual pode ser removida; no entanto, as conexões adicionais (incluindo tentativas de
adicioná-la novamente) não serão permitidas. A redefinição do servidor (interrompendo todas as conexões)
é a única maneira de permitir conexões locais novamente.
+ O acesso é concedido a todos, mesmo que não estejam na lista (isto é, o controle de acesso é
desativado).
- O acesso é restrito apenas àqueles que estão na lista (isto é, o controle de acesso é ativado).
nada Se nenhum argumento de linha de comando for fornecido, uma mensagem indicando se o controle de acesso está atualmente ativado será impressa, seguida pela lista daqueles que têm permissão para se conectar.
Esta é a única opção que pode ser usada em máquinas diferentes do host de controle.
NOMES
Um nome completo tem a sintaxe ``família:nome'', onde as famílias são as seguintes:
inet Host da Internet (IPv4)
inet6 Host da Internet (IPv6)
dnet Host DECnet
nis Nome de rede Secure RPC
krb Principal Kerberos V5
local contém apenas um nome, a string vazia
si Servidor Interpretado
A família não diferencia maiúsculas de minúsculas. O formato do nome varia com a família.
Quando o Secure RPC está sendo usado, o nome de rede independente da rede (por exemplo, "nis:unix.uid@domainname") pode ser especificado ou um usuário local pode ser especificado com apenas o nome de usuário e um sinal de arroba (@) no final (por exemplo, "nis:pat@").
Para compatibilidade com versões anteriores do xhost pré-R6, os nomes que contêm um sinal de arroba (@) são considerados como estando na família nis. Caso contrário, eles são considerados endereços da Internet. Se compilado para oferecer suporte a IPv6, todos os endereços IPv4 e IPv6 retornados por getaddrinfo(3) são adicionados à lista de acesso na família inet ou inet6 apropriada.
A família local especifica todas as conexões locais de uma vez. No entanto, o endereço interpretado pelo servidor "si:localuser:username" pode ser usado para especificar um único usuário local. (Veja o manual Xsecurity(7) para mais detalhes.)
Os endereços interpretados pelo servidor consistem em uma tag de tipo que diferencia maiúsculas de minúsculas e uma string que representa um valor fornecido, separados por dois pontos. Por exemplo, "si:hostname:almas" é um endereço interpretado pelo servidor de tipo hostname, com um valor de almas. Para obter mais informações sobre os formulários disponíveis de endereços interpretados pelo servidor, consulte o manual Xsecurity(7).
A lista de controle de acesso inicial para o número de exibição n pode ser definida pelo arquivo /etc/Xn.hosts, onde n é o número de exibição do servidor. Veja Xserver(1) para detalhes.
DIAGNÓSTICOS
Para cada nome adicionado à lista de controle de acesso, uma linha no formato "nome sendo adicionado à lista de controle de acesso" é impressa. Para cada nome removido da lista de controle de acesso, uma linha no formato "nome sendo removido da lista de controle de acesso" é impressa.
VEJA TAMBÉM
X(7), Xsecurity(7), Xserver(1), xdm(1), xauth(1), getaddrinfo(3)
AMBIENTE
DISPLAY para obter o host e a exibição padrão a serem usados.
BUGS
Você não pode especificar uma exibição na linha de comando porque -display é um argumento de linha de comando válido (indicando que você deseja remover a máquina com o nome "display" da lista de acesso).
O servidor X armazena endereços de rede, não nomes de host, a menos que você use o endereço de tipo de nome de host interpretado pelo servidor. Se você alterar o endereço de rede de um host enquanto o servidor ainda estiver em execução, e você estiver usando um formulário de autenticação baseado em endereço de rede, você deve usar xhost para adicionar o novo endereço e/ou remover o endereço antigo.
AUTORES
Bob Scheifler, MIT Laboratory for Computer Science, Jim Gettys, MIT Project Athena (DEC).