.\" -*- coding: UTF-8 -*-
.\" Copyright (c) 2004, Oracle and/or its affiliates. All rights reserved.
.\"
.\" Permission is hereby granted, free of charge, to any person obtaining a
.\" copy of this software and associated documentation files (the "Software"),
.\" to deal in the Software without restriction, including without limitation
.\" the rights to use, copy, modify, merge, publish, distribute, sublicense,
.\" and/or sell copies of the Software, and to permit persons to whom the
.\" Software is furnished to do so, subject to the following conditions:
.\"
.\" The above copyright notice and this permission notice (including the next
.\" paragraph) shall be included in all copies or substantial portions of the
.\" Software.
.\"
.\" THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
.\" IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
.\" FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.  IN NO EVENT SHALL
.\" THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
.\" LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING
.\" FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER
.\" DEALINGS IN THE SOFTWARE.
.\"
.\" Copyright 1988, 1998  The Open Group
.\"
.\" Permission is hereby granted, free of charge, to any person obtaining a
.\" copy of this software and associated documentation files (the
.\" "Software"), to deal in the Software without restriction, including
.\" without limitation the rights to use, copy, modify, merge, publish,
.\" distribute, and/or sell copies of the Software, and to permit persons
.\" to whom the Software is furnished to do so, provided that the above
.\" copyright notice(s) and this permission notice appear in all copies of
.\" the Software and that both the above copyright notice(s) and this
.\" permission notice appear in supporting documentation.
.\"
.\" THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS
.\" OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
.\" MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT
.\" OF THIRD PARTY RIGHTS. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR
.\" HOLDERS INCLUDED IN THIS NOTICE BE LIABLE FOR ANY CLAIM, OR ANY SPECIAL
.\" INDIRECT OR CONSEQUENTIAL DAMAGES, OR ANY DAMAGES WHATSOEVER RESULTING
.\" FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT,
.\" NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION
.\" WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
.\"
.\" Except as contained in this notice, the name of a copyright holder
.\" shall not be used in advertising or otherwise to promote the sale, use
.\" or other dealings in this Software without prior written authorization
.\" of the copyright holder.
.\"
.\" X Window System is a trademark of The Open Group.
.\"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH XHOST 1 "xhost 1.0.9" "X Versione 11" 
.SH NOME
xhost \- programma di controllo degli accessi al server X
.SH SINTASSI
\fBxhost\fP [[+\-]nome ...]
.SH DESCRIZIONE
Il programma \fIxhost\fP è utilizzato per aggiungere e cancellare nomi di host
o nomi di utente dalla lista abilitata a connettersi al server X. Nel caso
degli host, ciò costituisce una forma rudimentale di controllo della
riservatezza e della sicurezza. È sufficiente solo per una postazione di
lavoro (singolo utilizzatore), sebbene esso limiti i peggiori
abusi. Ambienti che richiedano misure più sofisticate dovrebbero
implementare il meccanismo "user\-based" o utilizzare gli hook nel protocollo
per passare altri dati di autenticazione al server.
.SH OPZIONI
\fIXhost\fP accetta le seguenti opzioni a linea di comando descritte sotto. Per
sicurezza, le opzioni che effettuano il controllo di accesso possono essere
avviate solo dal "host di controllo". Per le workstation, questo è la stessa
macchina server. Per terminali X, è l'host di login.
.TP  8
\fB\-help\fP
Stampa un messaggio sull'utilizzo.
.TP  8
\fB[+]\fP\fInome\fP
Il dato \fInome\fP (il segno più è opzionale) è aggiunto alla lista abilitata
alla connessione al server X. Il "nome" può essere un nome di host o un nome
di utente (Vedere
.SM
\fBNAMES\fP per maggiori dettagli).
.TP  8
\fB\-\fP\fInome\fP
Il dato \fInome\fP è rimosso dalla lista degli abilitati alla connessione al
server X. Il "nome" può essere un nome di host o un nome di utente (vedere
.SM
\fBNAMES\fP per maggiori dettagli). Le connessioni in corso non vengono
interrotte ma le nuove connessioni vengono negate. Notare che la macchina
utilizzata per la connessione è abilitata ad essere rimossa; tuttavia
ulteriori connessioni (incluso il tentativo di aggiungerla alla lista) non
saranno permesse. Riavviare il server (interrompendo così tutte le
connessioni in corso) è l'unica via per riattivare le connessioni locali.
.TP  8
\fB\+\fP
L'accesso è possibile per chiunque, anche se non presente nell'elenco
(ovvero il controllo degli accessi è disabilitato).
.TP  8
\fB\-\fP
L'accesso è consentito solo a coloro che sono sulla lista di accesso (ovvero
il controllo degli accessi e attivato).
.TP  8
\fIniente\fP
Se non viene passato nessun argomento sulla linea di comando, un messaggio
stampato indica se o meno il controllo degli accessi è abilitato, seguito
dalla lista di quelli abilitati alla connessione. Questa è l'unica opzione
che può essere utilizzata da macchine diverse dell'host di controllo.
.SH NOMI
Un nome completo ha la sintassi \*(lqfamiglia:nome\*(rq dove "famiglia" può essere
come le seguenti:
.PP
.nf
.ta 1i
inet	host Internet (IPv4)
inet6	host Internet (IPv6)
dnet	host DECnet
nis	Nome di rete per RPC sicuro
krb	Kerberos V5 principale
local	contiene solo un nome, la stringa vuota
si	Server Interpreted (interpretato dal server)
.fi
.PP
La "famiglia" non è sensibile alle maiuscole. Il formato del "nome" varia a
seconda della "famiglia".
.PP
Quando viene utilizzata una connessione Secure RPC può essere specificato
l'indirizzo relativo della rete (es., "nis:unix.\fIuid\fP@\fIdomainname\fP"), o
può essere specificato un utente locale con solo il nome utente seguito dal
simbolo at (es., "nis:pat@").
.PP
Per la compatibilità all'indietro con i nomi di host pre\-R6 che contengono
il simbolo at (@), \fIxhost\fP assume che appartengano alla famiglia
nis. Altrimenti si presume che siano indirizzi internet. Se compilato con il
supporto IPv6, allora tutti gli indirizzi IPv4 e IPv6 ricevuti da
getaddrinfo(3) sono aggiunti alla lista degli accessi nella famiglia inet o
inet6 appropriata.
.PP
La famiglia locale indica tutte le connessioni locali, assieme. Eppure,
l'indirizzo del server "si:localuser:\fIusername\fP" può essere usato per
indicare un singolo utente locale. (Vedere la pagina di manuale
\fIXsecurity\fP(7) per maggiori dettagli.)
.PP
Gli indirizzi interpretati dal server consistono di una etichetta che
distingue maiuscole da minuscole e rappresenta un dato valore, separati dai
due punti. Ad esempio "si:hostname:almas" è un indirizzo interpretato dal
server di tipo \fIhostname\fPcon il valore \fIalmas\fP. Per maggiori informazioni
sulle forme disponibili degli indirizzi interpretati dal server, vedere la
pagina di manuale \fIXsecurity\fP(7) .
.PP
La lista di controllo accessi iniziale per lo schermo numero \fBn\fP può essere
impostata nel file \fI/etc/X\fP\fBn\fP\fI.hosts\fP, dove \fBn\fP è il numero dello
schermo del server. Vedere \fIXserver\fP(1) per maggiori dettagli.
.SH DIAGNOSTICA
Per ogni nome aggiunto alla lista di controllo degli accessi viene stampata
una riga nella forma "\fInome\fP being added to access control list". Per ogni
nome rimosso dalla lista di controllo degli accessi, viene stampata una riga
nella forma "\fInome\fP being removed from access control list".
.SH "VEDERE ANCHE"
\fBX\fP(7), \fBXsecurity\fP(7), \fBXserver\fP(1), \fBxdm\fP(1), \fBxauth\fP(1),
\fBgetaddrinfo\fP(3)
.SH AMBIENTE
.TP  8
\fBDISPLAY\fP
per assegnare l'host e il display predefiniti da usare.
.SH BUG
.PP
Non si può specificare un display sulla linea di comando, poichè \fB\-display\fP
è un argomento valido per la linea di comando (che indica che si vuole
rimuovere la macchina chiamata \fI\*(lqdisplay\*(rq\fP dalla lista di controllo degli
accessi.)
.PP
Il server X memorizza gli indirizzi di rete, non i nomi degli host, a meno
che non si usino gli indirizzi degli host interpretati dal server. Se in
qualche modo si cambia un indirizzo di rete di un host mentre il server è
ancora in funzione, e si sta utilizzando un modulo di autenticazione basato
sugli indirizzi di rete, \fIxhost\fP deve essere usato per aggiungere il nuovo
indirizzo e/o rimuovere il vecchio indirizzo.
.SH AUTORI
Bob Scheifler, MIT Laboratory for Computer Science,
.br
Jim Gettys, MIT Project Athena (DEC).
.PP
.SH TRADUZIONE
La traduzione italiana di questa pagina di manuale è stata creata da
Marco Curreli <marcocurreli@tiscali.it>
e
Giuseppe Sacco <eppesuig@debian.org>
.
.PP
Questa traduzione è documentazione libera; leggere la
.UR https://www.gnu.org/licenses/gpl-3.0.html
GNU General Public License Versione 3
.UE
o successiva per le condizioni di
copyright.
Non ci assumiamo alcuna responsabilità.
.PP
Per segnalare errori nella traduzione di questa pagina di
manuale inviare un messaggio a
.MT pluto-ildp@lists.pluto.it
.ME .