XHOST(1) General Commands Manual XHOST(1) NUME xhost - program de control al accesului la server pentru X REZUMAT xhost [[+-]nume ...] DESCRIERE Programul xhost este utilizat pentru a adauga i terge nume de gazde sau nume de utilizatori din lista celor care pot efectua conexiuni la serverul X. In cazul gazdelor, acest lucru ofera o forma rudimentara de control al confidenialitaii i de securitate. Este suficienta doar pentru un mediu de staie de lucru (cu un singur utilizator), dei limiteaza cele mai grave abuzuri. Mediile care necesita masuri mai sofisticate ar trebui sa implementeze mecanismul bazat pe utilizator sau sa utilizeze carligele din protocol pentru a transmite alte date de autentificare catre server. OPIUNI Xhost accepta urmatoarele opiuni de linie de comanda descrise mai jos. Din motive de securitate, opiunile care afecteaza controlul accesului pot fi rulate numai de la ,,gazda care controleaza". In cazul staiilor de lucru, aceasta este aceeai maina ca i serverul. Pentru terminalele X, aceasta este gazda de conectare. -help Afieaza un mesaj de utilizare. [+]nume numele dat (semnul plus este opional) este adaugat la lista celor care au voie sa se conecteze la serverul X. Numele poate fi un nume de gazda sau un nume complet (a se vedea seciunea NUME pentru mai multe detalii). -nume numele dat este eliminat din lista celor carora li se permite sa se conecteze la server. Numele poate fi un nume de gazda sau un nume complet (a se vedea seciunea NUME pentru mai multe detalii). Conexiunile existente nu sunt intrerupte, dar noile incercari de conectare vor fi refuzate. Reinei ca este permisa eliminarea mainii curente; cu toate acestea, conexiunile ulterioare (inclusiv incercarile de a o adauga din nou) nu vor fi permise. Repornirea serverului (rupand astfel toate conexiunile) este singura modalitate de a permite din nou conexiunile locale. + Accesul este acordat tuturor, chiar daca nu se afla pe lista (adica, controlul accesului este dezactivat). - Accesul este restricionat numai la cei de pe lista (adica, controlul accesului este activat). nimic Daca nu se furnizeaza niciun argument in linia de comanda, se afieaza un mesaj care indica daca este activat sau nu controlul accesului, urmat de lista celor carora li se permite sa se conecteze. Aceasta este singura opiune care poate fi utilizata de pe alte maini decat gazda de control. NUME Un nume complet are sintaxa ,,familie:nume", unde familiile sunt urmatoarele: inet Gazda Internet (IPv4) inet6 Gazda Internett (IPv6) dnet Gazda DECnet nis Nume de reea RPC securizata krb Domeniul principal Kerberos V5 local conine un singur nume, irul gol si Interpretat de server Familia este ingnora diferena dintre majuscule i minuscule. Formatul numelui variaza in funcie de familie. Atunci cand se utilizeaza Secure RPC, poate fi specificat numele de reea independent de reea (de exemplu, ,,nis:unix.uid@nume-domeniu") sau poate fi specificat un utilizator local doar cu numele de utilizator i un semn ,,at" la sfarit (de exemplu, ,,nis:pat@"). Pentru compatibilitatea cu xhost de dinainte de R6, se presupune ca numele care conin un semn at (@) fac parte din familia nis. In caz contrar, se presupune ca sunt adrese Internet. In cazul in care este compilat pentru a suporta IPv6, toate adresele IPv4 i IPv6 returnate de getaddrinfo(3) sunt adaugate la lista de acces in familia inet sau inet6 corespunzatoare. Familia ,,local" specifica toate conexiunile locale deodata. Cu toate acestea, adresa interpretata de server ,,si:localuser:nume-utilizator" poate fi utilizata pentru a specifica un singur utilizator local; (consultai pagina de manual Xsecurity(7) pentru mai multe detalii). Adresele interpretate de server constau dintr-o eticheta care difereniaza majuscule i minuscule i un ir care reprezinta o valoare data, separate prin doua puncte. De exemplu, ,,si:hostname:almas" este o adresa interpretata de server de tip nume-gazda, cu o valoare almas. Pentru mai multe informaii despre formele disponibile de adrese interpretate de server, consultai pagina de manual Xsecurity(7). Lista iniiala de control al accesului pentru numarul de afiare n poate fi definita prin fiierul /etc/Xn.hosts, unde n este numarul de afiare al serverului. Pentru detalii, consultai Xserver(1). DIAGNOSTICARE Pentru fiecare nume adaugat la lista de control al accesului, se imprima o linie de forma ,,nume care se adauga la lista de control al accesului". Pentru fiecare nume eliminat din lista de control al accesului, se imprima o linie de forma ,,nume care este eliminat din lista de control al accesului". CONSULTAI I X(7), Xsecurity(7), Xserver(1), xdm(1), xauth(1), getaddrinfo(3) MEDIU DISPLAY pentru a obine gazda i afiajul implicite de utilizat. ERORI Nu putei specifica un afiaj in linia de comanda, deoarece display este un argument valid in linia de comanda (indicand ca dorii sa eliminai maina numita ,,display" din lista de acces). Serverul X stocheaza adrese de reea, nu nume de gazda, cu excepia cazului in care utilizai adresa de tip nume de gazda interpretata de server. Daca schimbai cumva adresa de reea a unei gazde in timp ce serverul este inca in funciune i utilizai o forma de autentificare bazata pe adresa de reea, trebuie sa utilizai xhost pentru a adauga noua adresa i/sau a elimina vechea adresa. AUTORI Bob Scheifler, MIT Laboratory for Computer Science, Jim Gettys, MIT Project Athena (DEC). TRADUCERE Traducerea in limba romana a acestui manual a fost facuta de Remus- Gabriel Chelu Aceasta traducere este documentaie gratuita; citii Licena publica generala GNU Versiunea 3 sau o versiune ulterioara cu privire la condiii privind drepturile de autor. NU se asuma NICIO RESPONSABILITATE. Daca gasii erori in traducerea acestui manual, va rugam sa trimitei un e-mail la . X Versiunea 11 xhost 1.0.9 XHOST(1)