xhost(1) X サーバのアクセス制御プログラム

書式

xhost [[+-]name ...]

説明

xhost プログラムは、X サーバへの接続が許可されるホスト名とユーザ 名をリストに追加・削除する。ホストの場合には、このプログラムはプライバ シー制御とセキュリティの基本的な仕組みを提供する。これはマシンの悪用を 制限することはできるが、ワークステーション環境(ユーザ1人)に対して十分 であるに過ぎない。もっと洗練された方法を必要とする環境においては、(ホ スト単位でなく)ユーザに基づく機構の実装をするか、プロトコルにおいて他の 認証データをサーバに渡すためのフックを使用しなければならない。

オプション

Xhost では、以下で説明するコマンド行オプションが使用できる。 セキュリティのため、アクセス制御に影響するオプションは「制御ホスト」か らしか使用できない。制御ホストは、ワークステーションの場合は X サーバ と同じマシンであり、X 端末の場合はログインしたホストである。
-help
使用方法を出力する。
[+]name
与えられた name (記号「+」は省略可能である)を X サーバへの接続許 可のリストに追加する。 引き数 name はホスト名かユーザ名である。
-name
与えられた name (記号「+」は省略可能である)を X サーバへの接続許 可のリストから削除する。引き数 name はホスト名かユーザ名である。 既にある接続は切断されないが、新しい接続の試みは拒否される。 カレントのマシンも削除できる点に注意すること。しかし、(リストに再び自 身を追加することも含めた)新しい接続は許可されなくなってしまう。 ローカルな接続を再び可能にするためには、(全ての接続を破棄して)X サーバ をリセットするしかない。
+
リストに含まれていないものを含めて、全てのアクセスが許可されるよう になる(つまり、アクセス制御が無効にされる)。
-
リストに含まれているものだけアクセスできるよう制限する(つまり、アクセ ス制御が有効になる)。
nothing
コマンド行の引き数が与えられなかった場合、現在アクセス制御が有効か どうか示すメッセージが表示され、その後に接続が許可されているもののリス トが表示される。 これは制御ホスト以外のマシンからでも使用できる唯一のオプションである。

名前

完全な名前の記法は ``ファミリ:名前'' である。ここで、ファミリは以 下のいずれかである:

inet      インターネットのホスト
dnet      DECnet のホスト
nis       Secure RPC のネットワーク名
krb       Kerberos V5 principal
local     空文字列だけが唯一持つ名前である

ファミリにおいては大文字・小文字は区別されない。 名前のフォーマットはファミリごとに異なる。

Secure RPC を使うときは、ネットワーク独立なネット名(netname, 例えば "nis:unix.uid@domainname")を指定することや、単なるユーザ名 の後に「@」記号を付けたもの(例えば "nis:[email protected]")を使ってローカルユーザを 指定することができる。

X11R6 以前の xhost との互換性のため、「@」を含む名前は NIS ファ ミリーに属するものとして扱われる。 それ以外のものは INET ファミリとして扱われる。

返り値

アクセス制御リストに追加されたそれぞれの名前に対して、 "name being added to access control list" というメッセージが出力 される。 アクセス制御リストから削除されたそれぞれの名前に対して、 "name being removed from access control list" というメッセージが 出力される。

ファイル

/etc/X*.hosts

環境変数

DISPLAY
使用するデフォルトのホストとディスプレイを取得する。

バグ

-display は( ``display'' という名前のマシンをアクセス制御リストから削除する)有効なコマンドライ ン引き数であるため、コマンド行でディスプレイを指定することができな い。

X サーバはホスト名ではなく、ネットワークアドレスを記憶する。これは本当 はバグではない。サーバが動作している間にホストのネットワークアドレスを 変えた場合、xhost を使って新しいアドレスを追加し、古いアドレスを 削除しなければならない。

著者

Bob Scheifler, MIT Laboratory for Computer Science,
Jim Gettys, MIT Project Athena (DEC).