o que significa controle de acesso Xserver

2

Qual o significado do controle de acesso ao Xserver, quando o Xserver é iniciado com o tcp desativado:

/usr/bin/X11/X -nolisten tcp

AFAIU, Xserver pode ser usado para permitir conexão de rede remota. Mas, se for usado apenas localmente, o controle de acesso não tem sentido?

Essas permissões de acesso só têm significado quando o Xserver está escutando na interface IP pública, por exemplo, 0.0.0.0 , como visto em netstat -lptun ?

Além disso, quando executo xhost , vejo a seguinte saída:

$ xhost
access control enabled, only authorized clients can connect

De onde vêm essas configurações? (Eu não configurei nada). Existe algum arquivo de configuração em /etc que contém permissões de controle de acesso?

Existe algum problema de segurança quando executo Xephyr sobre o meu Xserver como um usuário diferente? Isso é seguro?

Xephyr -screen 1920x1054 :1 &
DISPLAY=:1 su - nobody -c 'startlxde'
    
por Martin Vegter 18.12.2014 / 00:40

2 respostas

1

Tente o seguinte: Conceda outro usuário no acesso da máquina local ao nosso servidor X. É bem fácil:

$ xhost +SI:localuser:anotheruser
localuser:anotheruser being added to access control list

Então seu usuário deve aparecer quando você:

$ xhost

Referência

    
por 18.12.2014 / 02:34
0

Execute o Xephyr com a opção -nolisten tcp , caso contrário, ele poderá ser acessado por todos na sua rede, talvez até mesmo de fora.

Além disso, use cookies com a opção -auth cookiefile . Tente executar DISPLAY=:0 xterm no Xephyr para verificar se você pode acessar sua exibição principal.

xhost não é recomendado para o controle de acesso, só pode permitir, mas não restringir o acesso de outras pessoas. As configurações do xhost não são persistentes, eu não conheço nenhum arquivo de configuração para ele.

No seu exemplo, você executa o Xephyr como usuário do host e somente o startlxde como um usuário diferente.

    
por 17.02.2017 / 14:10