Home · Kontakt · Impressum
contents index previous up next
Next: 19.5.2 Zugriffsschutz über Magic Up: 19.5 X-Window im Netzwerk Previous: 19.5 X-Window im Netzwerk

Unterabschnitte



19.5.1 Zugriffsschutz über xhost

Der X-Server besitzt einen rechnerbasierenden Zugriffsschutz. Der Zugriffsschutz wird über das Tool xhost verwaltet.

xhost [[+-]HOST

Dieser Schutz ist natürlich nur rudimentär, bietet aber schon einen gewissen Grundschutz, vor allem wenn allen Hosts der Zugriff auf den X-Server verboten wurde. Die Probleme treten immer dann auf, wenn auf den erlaubten Hosts mehrere Benutzer arbeiten können. Denn Sie erlauben mit den Einstellungen jedem Benutzer des jeweiligen Rechners auf Ihren X-Server zuzugreifen. Die Verwendung des Befehls xhost wird Ihnen in den folgenden Beispielen erklärt.

19.5.1.1 Beispiele

Eine Übersicht über den Status der Zugriffschutz und die autorisierten Clients liefert der Befehl xhost ohne Parameter.
ole@enterprise:~> xhost
access control enabled, only authorized clients can connect

So können Sie Rechner hinzufügen. Das Pluszeichen ist dabei optional.

ole@enterprise:~> xhost +10.0.0.11
10.0.0.11 being added to access control list
ole@enterprise:~> xhost 10.0.0.4
10.0.0.4 being added to access control list
ole@enterprise:~> xhost
access control enabled, only authorized clients can connect
INET:10.0.0.4
INET:10.0.0.11

Bei Verbindungen innerhalb eines Rechners kommt anstatt der TCP-Verbindung ein Unix-Socket zu Einsatz. Um anderen Benutzern auf dem gleichen Rechner den Zugriff auf den X-Server zu erlauben, können Sie entweder den Rechner ``localhost'' eintragen oder den folgenden Befehl verwenden.

ole@enterprise:~> xhost local:
non-network local connections being added to access control list

Hosts können Sie mit dem vorangestellten Minuszeichen wieder entfernen.

ole@enterprise:~> xhost -10.0.0.11
10.0.0.11 being removed from access control list
ole@enterprise:~> xhost
access control enabled, only authorized clients can connect
INET:10.0.0.4

Den Zugriffschutz können Sie mit einem einzelnen Pluszeichen abschalten, dann kann jeder Host auf den Rechner zugreifen. Das einzelne Minuszeichen schaltet den Zugriffsschutz wieder ein.

ole@enterprise:~> xhost +
access control disabled, clients can connect from any host
ole@enterprise:~> xhost -
access control enabled, only authorized clients can connect

Der Zugriffsschutz muß nicht nur bei entfernten Rechnern verwendet werden. Auch bei diesem Beispiel ist ein Zugriffsschutz notwendig.

ole@enterprise:~> xhost
access control enabled, only authorized clients can connect
ole@enterprise:~> su
Password:
enterprise:/home/ole # nedit
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified

NEdit: Can't open display

enterprise:/home/ole # exit
exit
ole@enterprise:~> xhost +localhost
localhost being added to access control list
ole@enterprise:~> su
Password:
enterprise:/home/ole # nedit

Der Versuch als Benutzer root auf dem X-Server des Benutzers ole etwas darzustellen mißlingt. Erst als der Benutzer ole für seinen X-Server den allgemeinen Zugriff über den lokalen Rechner (localhost) erlaubt hat, kann root seinen X-Client vernünftig starten.


contents index previous up next
Next: 19.5.2 Zugriffsschutz über Magic Up: 19.5 X-Window im Netzwerk Previous: 19.5 X-Window im Netzwerk
  © 2004 by IT-Dozent Ole Vanhoefer · Zum Seitenanfang