.\" $Xorg: xhost.man,v 1.3 2000/08/17 19:54:24 cpqbld Exp $ .\" Copyright 1988, 1998 The Open Group .\" .\" All Rights Reserved. .\" .\" The above copyright notice and this permission notice shall be included .\" in all copies or substantial portions of the Software. .\" .\" THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS .\" OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF .\" MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. .\" IN NO EVENT SHALL THE OPEN GROUP BE LIABLE FOR ANY CLAIM, DAMAGES OR .\" OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, .\" ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR .\" OTHER DEALINGS IN THE SOFTWARE. .\" .\" Except as contained in this notice, the name of The Open Group shall .\" not be used in advertising or otherwise to promote the sale, use or .\" other dealings in this Software without prior written authorization .\" from The Open Group. .\" .\" Copyright (c) 1998, 2001 The X Japanese Documentation Project. .\" .\" Permission is hereby granted, free of charge, to any person obtaining a .\" copy of this software and associated documentation files (the .\" "Software"), to deal in the Software without restriction, including .\" without limitation the rights to use, copy, modify, merge, publish, dis- .\" tribute, sublicense, and/or sell copies of the Software, and to permit .\" persons to whom the Software is furnished to do so, subject to the fol- .\" lowing conditions: .\" .\" The above copyright notice and this permission notice shall be included .\" in all copies or substantial portions of the Software. .\" .\" THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS .\" OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABIL- .\" ITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT .\" SHALL THE X JAPANESE DOCUMENTATION PROJECT BE LIABLE FOR ANY CLAIM, .\" DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR .\" OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR .\" THE USE OR OTHER DEALINGS IN THE SOFTWARE. .\" .\" Except as contained in this notice, the name of The X Japanese .\" Documentation Project shall not be used in advertising or otherwise to .\" promote the sale, use or other dealings in this Software without prior .\" written authorization from The X Japanese Documentation Project. .\" .\" X Window System is a trademark of The Open Group. .\" .\" Translated Sat Oct 31 20:36:19 JST 1998 .\" by FUJIWARA Teruyoshi .\" Updated Sun Oct 21 12:58:54 JST 2001 for XFree86 4.1.0 .\" by FUJIWARA Teruyoshi .\" .\" WORD: controlling host 制御ホスト .\" .\" $XFree86: xc/programs/xhost/xhost.man,v 1.7 2001/01/27 18:21:15 dawes Exp $ .\" .TH XHOST 1 "Release 6.5" "X Version 11" .SH 名前 .\"0 xhost \- server access control program for X xhost \- X サーバのアクセス制御プログラム .SH 書式 .B xhost [[+\-]name ...] .SH 説明 .\"0 The \fIxhost\fP program .\"0 is used to add and delete host names or user names to the list allowed .\"0 to make connections to the X server. In the case of hosts, this provides .\"0 a rudimentary form of privacy control and security. It is only sufficient .\"0 for a workstation (single user) environment, although it does limit the .\"0 worst abuses. Environments which require more sophisticated measures should .\"0 implement the user-based mechanism or use the hooks in the .\"0 protocol for passing other authentication data to the server. \fIxhost\fP プログラムは、X サーバへの接続が許可されるホスト名とユーザ 名をリストに追加・削除する。ホストの場合には、このプログラムはプライバ シー制御とセキュリティの基本的な仕組みを提供する。これはマシンの悪用を 制限することはできるが、ワークステーション環境(ユーザ1人)に対して十分 であるに過ぎない。もっと洗練された方法を必要とする環境においては、(ホ スト単位でなく)ユーザに基づく機構の実装をするか、プロトコルにおいて他の 認証データをサーバに渡すためのフックを使用しなければならない。 .SH オプション .\"0 \fIXhost\fP accepts the following command line options described below. For .\"0 security, the options that effect access control may only be run from the .\"0 "controlling host". For workstations, this is the same machine as the .\"0 server. For X terminals, it is the login host. \fIXhost\fP では、以下で説明するコマンド行オプションが使用できる。 セキュリティのため、アクセス制御に影響するオプションは「制御ホスト」か らしか使用できない。制御ホストは、ワークステーションの場合は X サーバ と同じマシンであり、X 端末の場合はログインしたホストである。 .TP 8 .B \-help .\"0 Prints a usage message. 使用方法を出力する。 .TP 8 .BI "[+]" "name" .\"0 The given \fIname\fP (the plus sign is optional) .\"0 is added to the list allowed to connect to the X server. 与えられた \fIname\fP (記号「+」は省略可能である)を X サーバへの接続許 可のリストに追加する。 .\"0 The name can be a host name or a user name. 引き数 name はホスト名かユーザ名である。 .TP 8 .BI \- "name" .\"0 The given \fIname\fP is removed from the list of allowed .\"0 to connect to the server. The name can be a host name or a user name. 与えられた \fIname\fP (記号「+」は省略可能である)を X サーバへの接続許 可のリストから削除する。引き数 name はホスト名かユーザ名である。 .\"0 Existing connections are not broken, but new .\"0 connection attempts will be denied. 既にある接続は切断されないが、新しい接続の試みは拒否される。 .\"0 Note that the current machine is allowed to be removed; however, further .\"0 connections (including attempts to add it back) will not be permitted. カレントのマシンも削除できる点に注意すること。しかし、(リストに再び自 身を追加することも含めた)新しい接続は許可されなくなってしまう。 .\"0 Resetting the server (thereby breaking all connections) .\"0 is the only way to allow local connections again. ローカルな接続を再び可能にするためには、(全ての接続を破棄して)X サーバ をリセットするしかない。 .TP 8 .B \+ .\"0 Access is granted to everyone, even if they aren't on the list .\"0 (i.e., access control is turned off). リストに含まれていないものを含めて、全てのアクセスが許可されるよう になる(つまり、アクセス制御が無効にされる)。 .TP 8 .B \- .\"0 Access is restricted to only those on the list .\"0 (i.e., access control is turned on). リストに含まれているものだけアクセスできるよう制限する(つまり、アクセ ス制御が有効になる)。 .TP 8 .I nothing .\"0 If no command line arguments are given, .\"0 a message indicating whether or not access control is currently enabled .\"0 is printed, followed by the list of those allowed to connect. コマンド行の引き数が与えられなかった場合、現在アクセス制御が有効か どうか示すメッセージが表示され、その後に接続が許可されているもののリス トが表示される。 .\"0 This is the only option that may be used from machines other than .\"0 the controlling host. これは制御ホスト以外のマシンからでも使用できる唯一のオプションである。 .\"0 .SH NAMES .SH 名前 .\"0 A complete name has the syntax .\"0 ``family:name'' where the families are .\"0 as follows: 完全な名前の記法は ``ファミリ:名前'' である。ここで、ファミリは以 下のいずれかである: .PP .nf .ta 1i .\"0 inet Internet host .\"0 dnet DECnet host .\"0 nis Secure RPC network name .\"0 krb Kerberos V5 principal .\"0 local contains only one name, the empty string inet インターネットのホスト dnet DECnet のホスト nis Secure RPC のネットワーク名 krb Kerberos V5 principal local 空文字列だけが唯一持つ名前である .fi .PP .\"0 The family is case insensitive. ファミリにおいては大文字・小文字は区別されない。 .\"0 The format of the name varies with the family. 名前のフォーマットはファミリごとに異なる。 .PP .\"0 When Secure RPC is being used, the .\"0 network independent netname (e.g., "nis:unix.\fIuid\fP@\fIdomainname\fP") can .\"0 be specified, or a local user can be specified with just the username .\"0 and a trailing at-sign (e.g., "nis:pat@"). Secure RPC を使うときは、ネットワーク独立なネット名(netname, 例えば "nis:unix.\fIuid\fP@\fIdomainname\fP")を指定することや、単なるユーザ名 の後に「@」記号を付けたもの(例えば "nis:pat@")を使ってローカルユーザを 指定することができる。 .PP .\"0 For backward compatibility with pre-R6 \fIxhost\fP, .\"0 names that contain an at-sign (@) are assumed to be in the nis family. X11R6 以前の \fIxhost\fP との互換性のため、「@」を含む名前は NIS ファ ミリーに属するものとして扱われる。 .\"0 Otherwise the inet family is assumed. それ以外のものは INET ファミリとして扱われる。 .SH 返り値 .\"0 For each name added to the access control list, .\"0 a line of the form "\fIname\fP being added to access control list" .\"0 is printed. アクセス制御リストに追加されたそれぞれの名前に対して、 "\fIname\fP being added to access control list" というメッセージが出力 される。 .\"0 For each name removed from the access control list, .\"0 a line of the form "\fIname\fP being removed from access control list" .\"0 is printed. アクセス制御リストから削除されたそれぞれの名前に対して、 "\fIname\fP being removed from access control list" というメッセージが 出力される。 .SH ファイル /etc/X*.hosts .SH 関連項目 X(7), Xsecurity(7), Xserver(1), xdm(1) .SH 環境変数 .TP 8 .B DISPLAY .\"0 to get the default host and display to use. 使用するデフォルトのホストとディスプレイを取得する。 .SH バグ .PP .\"0 You can't specify a display on the command line because .\"0 .B \-display .\"0 is a valid command line argument (indicating that you want .\"0 to remove the machine named .\"0 .I ``display'' .\"0 from the access list). .B \-display は( .I ``display'' という名前のマシンをアクセス制御リストから削除する)有効なコマンドライ ン引き数であるため、コマンド行でディスプレイを指定することができな い。 .PP .\"0 The X server stores network addresses, not host names. This is not .\"0 really a bug. If somehow you change a host's network address while .\"0 the server is still running, \fIxhost\fP must be used to add the new .\"0 address and/or remove the old address. X サーバはホスト名ではなく、ネットワークアドレスを記憶する。これは本当 はバグではない。サーバが動作している間にホストのネットワークアドレスを 変えた場合、\fIxhost\fP を使って新しいアドレスを追加し、古いアドレスを 削除しなければならない。 .SH 著者 Bob Scheifler, MIT Laboratory for Computer Science, .br Jim Gettys, MIT Project Athena (DEC).