はじめに
xhost command は、Linux X-Windows サーバーのアクセス制御プログラムです。使用される引数に応じて、xhost はローカル X サーバーへのユーザー/ホスト アクセス (接続) を許可または拒否します。 xclock、グラフィカル インストーラーなど。この投稿の目的は、xhost を Linux サーバーの再起動後も持続するように構成する方法を説明することです。これにより、ユーザー/ホストは特権ユーザーの介入なしに X-Windows アプリケーションを表示し続けることができます。
xhost を永続的に構成する手順
X サーバーへのアクセスを許可するように特に構成されていない、最近再起動されたサーバーに X-Windows アプリケーションを表示/リダイレクトしようとするユーザー/ホストは、システム管理者が xhost コマンドを実行するまで、次の (部分的な) エラーを受け取ります。
... Xlib: connection to "host01.example.com:0.0" refused by server Xlib: No protocol specified ...
Linux サーバーの再起動後も xhost が永続的になるように構成するには、次の手順を実行します。
1. X サーバーへのアクセスを許可/拒否する、信頼できる/信頼できないホスト (ホスト名または IP アドレス) のリストを決定します。
2.特権ユーザー (root) として、次の行をファイル /etc/profile に追加します。 ファイル – ステップ 1 で特定したものをホスト名に置き換えます。
... if [ "$DISPLAY" != "" ] then xhost +host01.example.com +host02.example.com +host03.example.com +host04.example.com xhost -host05.example.com fi #eof
上記の例では、ホストに host01 を付与するようにシステムが構成されています。 、host02 、host03 と host04 X サーバーに接続 (つまり、X ディスプレイを表示/リダイレクト) する機能。ただし、ホスト host05 を制限する機能 .
ホスト名は解決可能でなければならないことに注意してください。つまり、ホスト名は /etc/hosts または DNS に存在する必要があります。上記は、bash (/bin/bash)、bourne (/bin/sh)、korn (/bin/ksh) シェルの使用も想定しています。さらに、/etc/profile ファイルに追加すると、xhost+ コマンドは、ユーザーがログインしているときにのみ実行および設定され、グラフィカルにシステムにログインしたままになります。
セキュリティのため、ユーザーがログアウトすると、xhost 設定がリセットされます。 xhost 設定を永続的に維持するには、ユーザーがシステムにグラフィカルにログインしたままにしておく必要があります。
3. 上記の設定で、root として /etc/profile ファイルを実行/ソースします (ファイルを実行可能にするには、ファイルを chmod する必要がある場合があります (例:# chmod u+x /etc/profile)、および/またはroot としてグラフィカルにシステムを起動すると、次のようなものが観察されるはずです。
[root@host01 ~]# /etc/profile host01.example.com being added to access control list host02.example.com being added to access control list host03.example.com being added to access control list host04.example.com being added to access control list host05.example.com being removed from access control list
サーバーにログインするたびに、承認済み/未承認のホストのリストが表示されます。
xhosts とは何ですか? xhost を使用して X サーバーへのアクセス制御を管理する