xhost - X
サーバのアクセス制御プログラム
xhost [[+-]name ...]
xhost プログラムは、X
サーバへの接続が許可されるホスト名とユーザ
名をリストに追加・削除する。ホストの場合には、このプログラムはプライバ
シー制御とセキュリティの基本的な仕組みを提供する。これはマシンの悪用を
制限することはできるが、ワークステーション環境(ユーザ1人)に対して十分
であるに過ぎない。もっと洗練された方法を必要とする環境においては、(ホ
スト単位でなく)ユーザに基づく機構の実装をするか、プロトコルにおいて他の
認証データをサーバに渡すためのフックを使用しなければならない。
オプション¶
Xhost
では、以下で説明するコマンド行オプションが使用できる。
セキュリティのため、アクセス制御に影響するオプションは「制御ホスト」か
らしか使用できない。制御ホストは、ワークステーションの場合は
X サーバ
と同じマシンであり、X
端末の場合はログインしたホストである。
- -help
- 使用方法を出力する。
- [+]name
- 与えられた name
(記号「+」は省略可能である)を
X サーバへの接続許
可のリストに追加する。
引き数 name
はホスト名かユーザ名である。
- -name
- 与えられた name
(記号「+」は省略可能である)を
X サーバへの接続許
可のリストから削除する。引き数
name
はホスト名かユーザ名である。
既にある接続は切断されないが、新しい接続の試みは拒否される。
カレントのマシンも削除できる点に注意すること。しかし、(リストに再び自
身を追加することも含めた)新しい接続は許可されなくなってしまう。
ローカルな接続を再び可能にするためには、(全ての接続を破棄して)X
サーバ
をリセットするしかない。
- +
- リストに含まれていないものを含めて、全てのアクセスが許可されるよう
になる(つまり、アクセス制御が無効にされる)。
- -
- リストに含まれているものだけアクセスできるよう制限する(つまり、アクセ
ス制御が有効になる)。
- nothing
- コマンド行の引き数が与えられなかった場合、現在アクセス制御が有効か
どうか示すメッセージが表示され、その後に接続が許可されているもののリス
トが表示される。
これは制御ホスト以外のマシンからでも使用できる唯一のオプションである。
完全な名前の記法は
``ファミリ:名前''
である。ここで、ファミリは以
下のいずれかである:
inet インターネットのホスト
dnet DECnet のホスト
nis Secure RPC のネットワーク名
krb Kerberos V5 principal
local 空文字列だけが唯一持つ名前である
ファミリにおいては大文字・小文字は区別されない。
名前のフォーマットはファミリごとに異なる。
Secure RPC
を使うときは、ネットワーク独立なネット名(netname,
例えば "nis:unix.
uid@
domainname")を指定することや、単なるユーザ名
の後に「@」記号を付けたもの(例えば
"nis:pat@")を使ってローカルユーザを
指定することができる。
X11R6 以前の
xhost
との互換性のため、「@」を含む名前は
NIS ファ
ミリーに属するものとして扱われる。
それ以外のものは INET
ファミリとして扱われる。
返り値¶
アクセス制御リストに追加されたそれぞれの名前に対して、
"
name being added to access control list"
というメッセージが出力
される。
アクセス制御リストから削除されたそれぞれの名前に対して、
"
name being removed from access control list"
というメッセージが
出力される。
ファイル¶
/etc/X*.hosts
関連項目¶
X(7),
Xsecurity(7),
Xserver(1),
xdm(1)
環境変数¶
- DISPLAY
- 使用するデフォルトのホストとディスプレイを取得する。
-display は(
``display''
という名前のマシンをアクセス制御リストから削除する)有効なコマンドライ
ン引き数であるため、コマンド行でディスプレイを指定することができな
い。
X
サーバはホスト名ではなく、ネットワークアドレスを記憶する。これは本当
はバグではない。サーバが動作している間にホストのネットワークアドレスを
変えた場合、
xhost
を使って新しいアドレスを追加し、古いアドレスを
削除しなければならない。
Bob Scheifler, MIT Laboratory for Computer Science,
Jim Gettys, MIT Project Athena (DEC).