Úvod
xhost je program pro řízení přístupu k serveru Linux X-Windows. V závislosti na použitých argumentech xhost uděluje nebo zakazuje uživateli/hostiteli přístup (připojení) k místnímu X-serveru, čímž umožňuje nebo odepírá uživatelům/hostitelům možnost zobrazovat aplikace založené na X-Windows, např. xclock, grafické instalátory atd. Účelem tohoto příspěvku je popsat, jak nakonfigurovat xhost tak, aby byl trvalý při restartu linuxového serveru, čímž se zajistí, že uživatelé/hostitelé mohou nadále zobrazovat aplikace X-Windows bez zásahu privilegovaného uživatele.
Kroky pro trvalou konfiguraci xhost
Uživatelé/hostitelé, kteří se pokoušejí zobrazit/přesměrovat aplikace X-Windows na nedávno restartovaný server, který není specificky nakonfigurován pro povolení přístupu k jeho X-serveru, obdrží následující (částečnou) chybu, dokud správce systému nespustí příkaz xhost:
... Xlib: connection to "host01.example.com:0.0" refused by server Xlib: No protocol specified ...
Chcete-li nakonfigurovat xhost, aby byl trvalý po restartování serveru Linux, proveďte následující kroky.
1. Určete seznam důvěryhodných/nedůvěryhodných hostitelů (názvů hostitelů nebo IP adres), kterým chcete udělit/zakázat přístup k X-serveru.
2. Jako privilegovaný uživatel (root) připojte následující řádky k souboru /etc/profile soubor – nahraďte názvy hostitelů ty, které jste určili v kroku 1.
... if [ "$DISPLAY" != "" ] then xhost +host01.example.com +host02.example.com +host03.example.com +host04.example.com xhost -host05.example.com fi #eof
Ve výše uvedeném příkladu je systém nakonfigurován tak, aby udělil hostitelům host01 , hostitel02 , hostitel03 a host04 možnost připojit se (tj. zobrazit/přesměrovat jejich displej X) k jeho X-serveru, ale omezit hostitele host05 .
Všimněte si, že názvy hostitelů musí být rozlišitelné, tj. musí být přítomny v /etc/hosts nebo v DNS. Výše uvedené také předpokládá použití shellů bash (/bin/bash), bourne (/bin/sh), korn (/bin/ksh). Navíc po přidání do souboru /etc/profile se příkaz xhost+ provede a nastaví pouze tehdy, když je uživatel přihlášen a zůstane přihlášen do systému graficky.
Z bezpečnostních důvodů, když se uživatel odhlásí, nastavení xhost se resetuje. Aby nastavení xhost zůstalo trvalé, musí uživatel zůstat přihlášený do systému graficky.
3. S výše uvedeným spusťte/získejte soubor /etc/profile jako root (možná budete muset chmod soubor, aby byl spustitelný (tj. # chmod u+x /etc/profile) a/nebo se znovu přihlaste do systém graficky jako root, kde by mělo být pozorováno něco podobného následujícímu.
[root@host01 ~]# /etc/profile host01.example.com being added to access control list host02.example.com being added to access control list host03.example.com being added to access control list host04.example.com being added to access control list host05.example.com being removed from access control list
Seznam autorizovaných/neautorizovaných hostitelů se zobrazí při každém přihlášení k serveru.
Co je xhosts? Použití xhost ke správě řízení přístupu k X serveru