Comando Linux xhost
No Unix-like sistemas operacionais, o xhost comando é um programa de controle de acesso do servidor para X . Ele adiciona e exclui nomes de host ou nomes de usuário à lista permitida para fazer conexões com o servidor X.
Descrição
No caso de hosts, o xhosts fornece uma forma rudimentar de controle e segurança de privacidade. É suficiente apenas para um ambiente de estação de trabalho (usuário único), apesar de limitar os piores abusos em outros casos. Os ambientes que exigem medidas mais sofisticadas devem implementar o mecanismo baseado no usuário ou usar os ganchos no protocolo para transmitir outros dados de autenticação para o servidor.
Sintaxe
xhost [[+ -] nome ...]
Opções
O xhost aceita as seguintes opções de linha de comando descritas abaixo. Por segurança, as opções que afetam o controle de acesso podem ser executadas apenas no “host de controle”. Para estações de trabalho, essa é a mesma máquina que o servidor. Para terminais X, é o host de login .
| -Socorro | Exiba uma mensagem de ajuda e saia. |
| [ + ] nome | O nome fornecido (o sinal de adição é opcional) é adicionado à lista com permissão para conectar-se ao servidor X. O nome pode ser um nome de host ou um nome completo (consulte a seção Nomes abaixo para obter mais detalhes). |
| – nome | O nome dado é removido da lista de permissão para conectar-se ao servidor. O nome pode ser um nome de host ou um nome completo (consulte a seção Nomes abaixo para obter mais detalhes). As conexões existentes não são interrompidas, mas novas tentativas de conexão serão negadas. Observe que a máquina atual pode ser removida; no entanto, conexões adicionais (incluindo tentativas de adicioná-lo de volta) não serão permitidas. Redefinir o servidor (interrompendo todas as conexões) é a única maneira de permitir conexões locais novamente. |
| + | O acesso é concedido a todos, mesmo que não estejam na lista (ou seja, o controle de acesso está desativado). |
| – | O acesso é restrito apenas aos da lista (ou seja, o controle de acesso está ativado). |
| [ nada ] | Se nenhum argumento de linha de comando for fornecido, será impressa uma mensagem indicando se o controle de acesso está ativado ou não, seguido pela lista daqueles com permissão para conexão. Essa opção é a única opção que pode ser usada em máquinas que não sejam o host de controle. |
Nomes
Um nome completo possui a sintaxe ” family : name “, onde as famílias são as seguintes:
| inet | Host da Internet ( IPv4 ). |
| inet6 | Host da Internet ( IPv6 ). |
| dnet | Host DECnet. |
| nis | Nome da rede RPC segura. |
| krb | Principal do Kerberos V5. |
| local | Contém apenas um nome, a sequência vazia . |
| si | Servidor Interpretado. |
A família não diferencia maiúsculas de minúsculas . O formato do nome varia de acordo com a família.
Quando o Secure RPC está sendo usado, o nome da rede independente da rede (por exemplo, ” nis: unix. Uid @ domainname “) pode ser especificado ou um usuário local pode ser especificado apenas com o nome de usuário e um sinal de arremesso à direita (por exemplo, ” nis : pat @ “). Para compatibilidade com versões anteriores com xhost pré-R6 , assume-se que os nomes que contêm um sinal de arroba ( @ ) pertencem à família nis. Caso contrário, eles são considerados endereços da Internet. Se compilados para oferecer suporte ao IPv6, todos os endereços IPv4 e IPv6 retornados por getaddrinfo serão adicionados à lista de acesso na família inet ou inet6 apropriada.
A família local especifica todas as conexões locais de uma só vez. No entanto, o endereço interpretado pelo servidor ” si: localuser: nome de usuário ” pode ser usado para especificar um único usuário local.
Os endereços interpretados pelo servidor consistem em uma tag de tipo com distinção entre maiúsculas e minúsculas e uma sequência que representa um determinado valor, separados por dois pontos. Por exemplo, ” si: hostname : almas ” é um endereço interpretado pelo servidor do tipo hostname, com um valor de almas .
A lista de controle de acesso inicial para o número de exibição n pode ser definida pelo arquivo / etc / X n .hosts , em que n é o número de exibição do servidor.
Exemplos
xhost +
Permita que qualquer usuário se conecte ao servidor X.
Comandos relacionados
X – Executável do sistema X Window.
startx – inicia uma sessão do sistema X Window.
xorg – O executável do servidor X Window System.