XHOST(1) General Commands Manual XHOST(1)

xhost - programma di controllo degli accessi al server X

xhost [[+-]nome ...]

Il programma xhost è utilizzato per aggiungere e cancellare nomi di host o nomi di utente dalla lista abilitata a connettersi al server X. Nel caso degli host, ciò costituisce una forma rudimentale di controllo della riservatezza e della sicurezza. È sufficiente solo per una postazione di lavoro (singolo utilizzatore), sebbene esso limiti i peggiori abusi. Ambienti che richiedano misure più sofisticate dovrebbero implementare il meccanismo "user-based" o utilizzare gli hook nel protocollo per passare altri dati di autenticazione al server.

Xhost accetta le seguenti opzioni a linea di comando descritte sotto. Per sicurezza, le opzioni che effettuano il controllo di accesso possono essere avviate solo dal "host di controllo". Per le workstation, questo è la stessa macchina server. Per terminali X, è l'host di login.

Stampa un messaggio sull'utilizzo.
[+]nome
Il dato nome (il segno più è opzionale) è aggiunto alla lista abilitata alla connessione al server X. Il "nome" può essere un nome di host o un nome di utente (Vedere NAMES per maggiori dettagli).
Il dato nome è rimosso dalla lista degli abilitati alla connessione al server X. Il "nome" può essere un nome di host o un nome di utente (vedere NAMES per maggiori dettagli). Le connessioni in corso non vengono interrotte ma le nuove connessioni vengono negate. Notare che la macchina utilizzata per la connessione è abilitata ad essere rimossa; tuttavia ulteriori connessioni (incluso il tentativo di aggiungerla alla lista) non saranno permesse. Riavviare il server (interrompendo così tutte le connessioni in corso) è l'unica via per riattivare le connessioni locali.
+
L'accesso è possibile per chiunque, anche se non presente nell'elenco (ovvero il controllo degli accessi è disabilitato).
-
L'accesso è consentito solo a coloro che sono sulla lista di accesso (ovvero il controllo degli accessi e attivato).
Se non viene passato nessun argomento sulla linea di comando, un messaggio stampato indica se o meno il controllo degli accessi è abilitato, seguito dalla lista di quelli abilitati alla connessione. Questa è l'unica opzione che può essere utilizzata da macchine diverse dell'host di controllo.

Un nome completo ha la sintassi “famiglia:nome” dove "famiglia" può essere come le seguenti:

inet	host Internet (IPv4)
inet6	host Internet (IPv6)
dnet	host DECnet
nis	Nome di rete per RPC sicuro
krb	Kerberos V5 principale
local	contiene solo un nome, la stringa vuota
si	Server Interpreted (interpretato dal server)

La "famiglia" non è sensibile alle maiuscole. Il formato del "nome" varia a seconda della "famiglia".

Quando viene utilizzata una connessione Secure RPC può essere specificato l'indirizzo relativo della rete (es., "nis:unix.uid@domainname"), o può essere specificato un utente locale con solo il nome utente seguito dal simbolo at (es., "nis:pat@").

For backward compatibility with pre-R6 xhost, names that contain an at-sign (@) are assumed to be in the nis family. Otherwise they are assumed to be Internet addresses. If compiled to support IPv6, then all IPv4 and IPv6 addresses returned by getaddrinfo(3) are added to the access list in the appropriate inet or inet6 family.

The local family specifies all the local connections at once. However, the server interpreted address "si:localuser:username" can be used to specify a single local user. (See the Xsecurity(7) manual page for more details.)

Server interpreted addresses consist of a case-sensitive type tag and a string representing a given value, separated by a colon. For example, "si:hostname:almas" is a server interpreted address of type hostname, with a value of almas. For more information on the available forms of server interpreted addresses, see the Xsecurity(7) manual page.

The initial access control list for display number n may be set by the file /etc/Xn.hosts, where n is the display number of the server. See Xserver(1) for details.

Per ogni nome aggiunto alla lista di controllo degli accessi viene stampata una riga nella forma "nome being added to access control list". Per ogni nome rimosso dalla lista di controllo degli accessi, viene stampata una riga nella forma "nome being removed from access control list".

X(7), Xsecurity(7), Xserver(1), xdm(1), xauth(1), getaddrinfo(3)

per assegnare l'host e il display predefiniti da usare.

Non si può specificare un display sulla linea di comando, poichè -display è un argomento valido per la linea di comando (che indica che si vuole rimuovere la macchina chiamata “display” dalla lista di controllo degli accessi.)

Il server X memorizza gli indirizzi di rete, non i nomi degli host, a meno che non si usino gli indirizzi degli host interpretati dal server. Se in qualche modo si cambia un indirizzo di rete di un host mentre il server è ancora in funzione, e si sta utilizzando un modulo di autenticazione basato sugli indirizzi di rete, xhost deve essere usato per aggiungere il nuovo indirizzo e/o rimuovere il vecchio indirizzo.

Bob Scheifler, MIT Laboratory for Computer Science,
Jim Gettys, MIT Project Athena (DEC).

La traduzione italiana di questa pagina di manuale è stata creata da Marco Curreli <marcocurreli@tiscali.it> e Giuseppe Sacco <eppesuig@debian.org>

Questa traduzione è documentazione libera; leggere la GNU General Public License Versione 3 o successiva per le condizioni di copyright. Non ci assumiamo alcuna responsabilità.

Per segnalare errori nella traduzione di questa pagina di manuale inviare un messaggio a pluto-ildp@lists.pluto.it.

xhost 1.0.10 X Versione 11