NOME¶
xhost - programma di controllo degli accessi al server X
SINTASSI¶
xhost [[+-]name ...]
DESCRIZIONE¶
Il programma
xhost E' utilizzato per aggiungere e cancellare nomi di host
o nomi di utente dalla lista abilitata a connettersi al server X. Nel caso
degli host, ciò costituisce una rudimentale forma di controllo della
privacy e della sicurezza. E' sufficiente solo per un ambiente workstation
(singolo utilizzatore), sebbene esso limiti i peggiori abusi. Ambienti che
richiedano misure più sofisticate dovrebbero implementare il meccanismo
"user-based" o utilizzare gli hook nel protocollo per passare altri
dati di autenticazione al server.
OPZIONI¶
Xhost accetta le seguenti opzioni a linea di comando descritte sotto. Per
sicurezza, le opzioni che effettuano il controllo di accesso possono essere
avviate solo dal "host di controllo". Per le workstation, questo
è la stessa macchina server. Per terminali X, è l'host di login.
- -help
- Stampa un messaggio sull'utilizzo.
- [+]nome
- Il dato name (il segno più è opzionale)
è aggiunto alla lista abilitata alla connessione al server X. Il
"nome" può essere un nome di host o un nome di utente.
- -name
- Il dato name è rimosso dalla lista degli
abilitati alla connessione al server X. Il "nome" può
essere un nome di host o un nome di utente. Le connessioni in corso non
vengono interrotte ma le nuove connessioni vengono negate. Notare che la
macchina utilizzata per la connessione è abilitata ad essere rimossa;
tuttavia ulteriori connessioni (incluso il tentativo di aggiungerla alla
lista) non saranno permesse. Riavviare il server (interrompendo così
tutte le connessioni in corso) è l'unica via per riattivare le
connessioni locali.
- +
- L'accesso è possibile per chiunque, anche se non
presente nell'elenco (ovvero il controllo degli accessi è
disabilitato).
- -
- L'accesso è consentito solo a coloro che sono sulla
lista di accesso (ovvero il controllo degli accessi e attivato).
- niente
- Se non viene passato nessun argomento sulla linea di
comando, un messaggio stampato indica se o meno il controllo degli accessi
è abilitato, seguito dalla lista di quelli abilitati alla
connnessione. Questa è l'unica opzione che può essere utilizzata
da macchine diverse dell'host di controllo.
NOMI¶
Un nome completo ha la sintassi ``famiglia:nome'' dove "famiglia"
può essere come le seguenti:
inet Internet host (IPv4)
inet6 Internet host (IPv6)
dnethost DECnet
nis Secure RPC network name
krb Kerberos V5 principale
local contiene solo un nome, la stringa vuota
si Server Interpreted (interpretato dal server)
La "famiglia" non è sensibile alle maiuscole. Il formato del
"nome" varia a seconda della "famiglia".
Quando viene utilizzata una connessione Secure RPC può essere specificato
l'indirizzo relativo della rete (es., "nis:unix.
uid@
domainname"), o può essere specificato un utente
locale con solo il nome utente seguito dal simbolo at (es.,
"nis:pat@").
Per la compatibilità all'indietro con i nomi di host Pre-R6 che
contengono il simbolo at (@),
xhost presume che appartengano alla
famiglia nis. Altrimenti si presume che siano indirizzi internet. Se compilato
con il supporto IPv6, allora tutti gli indirizzi IPv4 e IPv6 ricevuti da
getaddrinfo(3) sono aggiunti alla lista degli accessi nella famiglia inet o
inet6 appropriata.
Gli indirizzi interpretati dal server sono composti da caratteri case-sensitive,
tag e stringhe rappresentanti un valore dato, separati da ":". Per
esempio, "si:hostname:almas" è l'indirizzo interrpretato di un
server di tipo
hostname, con valore di
almas.
DIAGNOSTICA¶
Per ogni nome aggiunto alla lista di controllo degli accessi viene stampata una
linea della forma "
name being added to access control list".
Per ogni nome rimosso dalla lista di controllo degli accessi, viene stampata
una linea della forma "
name being removed from access control
list".
FILE¶
/etc/X*.hosts
VEDERE ANCHE¶
X(7),
Xsecurity(7),
Xserver(1),
xdm(1),
xauth(1),
getaddrinfo(3)
AMBIENTE¶
- DISPLAY
- per assegnare l'host e il display predefiniti da
usare.
BUG¶
Non si può specificare un display sulla linea di comando, poichè
-display è un argomento valido per la linea di comando (che indica
che si vuole rimuovere la macchina chiamata
``display'' dalla lista di
controllo degli accessi.)
Il server X carica gli indirizzi di rete, non i nomi degli host, a meno che non
si usino gli indirizzi degli host "server-interpreted". Se in
qualche modo si cambia un indirizzo di rete di un host mentre il server è
ancora in funzione, e si sta utilizzando un form di autenticazione basato
sugli indirizzi di rete,
xhost può essere usato per aggiungere il
nuovo indirizzo e/o rimuovere il vecchio indirizzo.
AUTORI¶
Bob Scheifler, MIT Laboratory for Computer Science,
Jim Gettys, MIT Project Athena (DEC).