O que esse comando 'xhost…' faz?

6

Por favor me ajude a entender esta linha de comando:

xhost +SI:localuser:lightdm

em referência à resposta neste post e também sugira se há uma maneira melhor e por que isso é necessário. Eu não consegui fazer muito da página man, então espero uma resposta mais detalhada para simplificar. (Devo substituir o localuser pelo meu nome de usuário, e é algo como adicionar ao grupo? Eu entendo que + é para adicionar, mas não entendo SI ou si!)

Por favor, mencione também como o usuário é adicionado à lista "permitido fazer conexões" e o que isso significa. Além disso, como eu verifico a lista atual?

    
por precise 05.01.2015 / 16:27

1 resposta

8

xhost +SI:localuser:lightdm permite que o usuário lightdm acesse o servidor X em execução. O servidor X atual é indicado pela variável de ambiente DISPLAY .

A página do manual tem explicações razoavelmente boas:

   [+]name The given name (the plus sign is optional) is added to the list
           allowed to connect to the X server.  The name  can  be  a  host
           name or a complete name (See NAMES for more details).
...
NAMES
   A complete name has the syntax ''family:name'' where the  families  are
   as follows:
...
   si        Server Interpreted
...
   the server interpreted address "si:localuser:username" can be  used  to
   specify a single local user. (See the Xsecurity(7) manual page for more
   details.)

E a Xsecurity manpage diz:

SERVER INTERPRETED ACCESS TYPES
   The  sample  implementation   includes   several   Server   Interpreted
   mechanisms:
       IPv6                          IPv6 literal addresses
       hostname                      Network host name
       localuser                     Local connection user id
       localgroup                    Local connection group id

Com um pouco de contexto: Existem duas formas comumente usadas para permitir o acesso a um servidor X. Uma é através de um arquivo Xauthority , que é compartilhado pelos clientes e não precisa de nenhuma configuração adicional no lado do servidor. O outro é através da lista xhost , onde a configuração é feita no servidor em tempo de execução (então esta não é uma mudança permanente).

Portanto, localuser é uma palavra-chave a ser mantida como é ( lightdm é o nome de usuário aqui, aquele que o LightDM executa como). Isso é um pouco como adicionar a um grupo, pois os grupos estão no entendimento de autorização do servidor. No entanto, nenhum grupo de sistemas ou usuários são afetados. Apenas a configuração de tempo de execução do servidor X é alterada.

O comportamento padrão de xhost quando executado sem argumentos é imprimir a lista, como diz a manpage:

nothing If no command line arguments are given,  a  message  indicating
        whether  or not access control is currently enabled is printed,
        followed by the list of those allowed to connect.  

Por exemplo:

$ xhost
access control enabled, only authorized clients can connect
SI:localuser:muru

Provavelmente precisaremos examinar o código para determinar como um usuário é adicionado à lista e como o X usa essa lista.

A razão pela qual isso é feito é usar gsettings , que usa dbus , que geralmente precisa de um servidor X em execução. No entanto, isso não é necessário, e você pode ver esta resposta do AskUbuntu .

    
por 05.01.2015 / 16:56