XHOST(1) | General Commands Manual | XHOST(1) |
NUME
xhost - program de control al accesului la server pentru X
SINOPSIS
xhost [[+-]nume ...]
DESCRIERE
Programul xhost este utilizat pentru a adăuga și șterge nume de gazde sau nume de utilizatori din lista celor care pot efectua conexiuni la serverul X. În cazul gazdelor, acest lucru oferă o formă rudimentară de control al confidențialității și de securitate. Este suficientă doar pentru un mediu de stație de lucru (cu un singur utilizator), deși limitează cele mai grave abuzuri. Mediile care necesită măsuri mai sofisticate ar trebui să implementeze mecanismul bazat pe utilizator sau să utilizeze cârligele din protocol pentru a transmite alte date de autentificare către server.
OPȚIUNI
Xhost acceptă următoarele opțiuni de linie de comandă descrise mai jos. Din motive de securitate, opțiunile care afectează controlul accesului pot fi rulate numai de la „gazda care controlează”. În cazul stațiilor de lucru, aceasta este aceeași mașină ca și serverul. Pentru terminalele X, aceasta este gazda de conectare.
- -help
- Afișează un mesaj de utilizare.
- [+]nume
- numele dat (semnul plus este opțional) este adăugat la lista celor care au voie să se conecteze la serverul X. Numele poate fi un nume de gazdă sau un nume complet (a se vedea secțiunea NUME pentru mai multe detalii).
- -nume
- numele dat este eliminat din lista celor cărora li se permite să se conecteze la server. Numele poate fi un nume de gazdă sau un nume complet (a se vedea secțiunea NUME pentru mai multe detalii). Conexiunile existente nu sunt întrerupte, dar noile încercări de conectare vor fi refuzate. Rețineți că este permisă eliminarea mașinii curente; cu toate acestea, conexiunile ulterioare (inclusiv încercările de a o adăuga din nou) nu vor fi permise. Repornirea serverului (rupând astfel toate conexiunile) este singura modalitate de a permite din nou conexiunile locale.
- +
- Accesul este acordat tuturor, chiar dacă nu se află pe listă (adică, controlul accesului este dezactivat).
- -
- Accesul este restricționat numai la cei de pe listă (adică, controlul accesului este activat).
- nimic
- Dacă nu se furnizează niciun argument în linia de comandă, se afișează un mesaj care indică dacă este activat sau nu controlul accesului, urmat de lista celor cărora li se permite să se conecteze. Aceasta este singura opțiune care poate fi utilizată de pe alte mașini decât gazda de control.
NUME
Un nume complet are sintaxa „familie:nume”, unde familiile sunt următoarele:
inet Gazdă Internet (IPv4) inet6 Gazdă Internett (IPv6) dnet Gazdă DECnet nis Nume de rețea RPC securizată krb Domeniul principal Kerberos V5 local conține un singur nume, șirul gol si Interpretat de server
Familia este ingnoră diferența dintre majuscule și minuscule. Formatul numelui variază în funcție de familie.
Atunci când se utilizează Secure RPC, poate fi specificat numele de rețea independent de rețea (de exemplu, „nis:unix.uid@nume-domeniu”) sau poate fi specificat un utilizator local doar cu numele de utilizator și un semn „at” la sfârșit (de exemplu, „nis:pat@”).
Pentru compatibilitatea cu xhost de dinainte de R6, se presupune că numele care conțin un semn at (@) fac parte din familia nis. În caz contrar, se presupune că sunt adrese Internet. În cazul în care este compilat pentru a suporta IPv6, toate adresele IPv4 și IPv6 returnate de getaddrinfo(3) sunt adăugate la lista de acces în familia inet sau inet6 corespunzătoare.
Familia „local” specifică toate conexiunile locale deodată. Cu toate acestea, adresa interpretată de server „si:localuser:nume-utilizator” poate fi utilizată pentru a specifica un singur utilizator local; (consultați pagina de manual Xsecurity(7) pentru mai multe detalii).
Adresele interpretate de server constau dintr-o etichetă care diferențiază majuscule și minuscule și un șir care reprezintă o valoare dată, separate prin două puncte. De exemplu, „si:hostname:almas” este o adresă interpretată de server de tip nume-gazdă, cu o valoare almas. Pentru mai multe informații despre formele disponibile de adrese interpretate de server, consultați pagina de manual Xsecurity(7).
Lista inițială de control al accesului pentru numărul de afișare n poate fi definită prin fișierul /etc/Xn.hosts, unde n este numărul de afișare al serverului. Pentru detalii, consultați Xserver(1).
DIAGNOSTICARE
Pentru fiecare nume adăugat la lista de control al accesului, se imprimă o linie de forma „nume care se adaugă la lista de control al accesului”. Pentru fiecare nume eliminat din lista de control al accesului, se imprimă o linie de forma „nume care este eliminat din lista de control al accesului”.
CONSULTAȚI ȘI
X(7), Xsecurity(7), Xserver(1), xdm(1), xauth(1), getaddrinfo(3)
MEDIU
- DISPLAY
- pentru a obține gazda și afișajul implicite de utilizat.
ERORI
Nu puteți specifica un afișaj în linia de comandă, deoarece display este un argument valid în linia de comandă (indicând că doriți să eliminați mașina numită „display” din lista de acces).
Serverul X stochează adrese de rețea, nu nume de gazdă, cu excepția cazului în care utilizați adresa de tip nume de gazdă interpretată de server. Dacă schimbați cumva adresa de rețea a unei gazde în timp ce serverul este încă în funcțiune și utilizați o formă de autentificare bazată pe adresa de rețea, trebuie să utilizați xhost pentru a adăuga noua adresă și/sau a elimina vechea adresă.
AUTORI
Bob Scheifler, MIT Laboratory for Computer Science,
Jim Gettys, MIT Project Athena (DEC).
TRADUCERE
Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>
Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.
Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net.
xhost 1.0.9 | X Versiunea 11 |