xhost

Aus Mikiwiki
Zur Navigation springen Zur Suche springen

Der Shell-Befehl xhost erlaubt dedizierten Rechnern den Zugriff auf einen X-Server und ist damit nicht übermässig sicher. Xhost wird deshalb vorzugsweise auf einem möglichst nicht vernetzten Rechner eingesetzt, um die ZUgriffskontrolle vorübergehend vollständig auszuschalten.

Verwendung

Jeder Client von jedem Rechner aus erhält Zugriff auf die Anzeige.

$ xhost +
access control disabled, clients can connect from any host

Wiedereinschalten der Zugriffskontrolle.

$ xhost -
access control enabled, only authorized clients can connect

Beispiel

Auf dem entfernten Rechner "esel" (192.168.1.66) soll das Programm gedit ausgeführt werden, das zugehörige Fenster soll allerdings auf dem lokalen Rechner "kanzler" (192.168.1.64) angezeigt werden.

Auf dem lokalen Rechner "kanzler" (192.168.1.64) gibt es einen Eintrag für den Rechner "esel" in der Datei "/etc/hosts".

$ xhost +esel
esel being added to access control list

Nun wählt man sich auf den entfernten Rechner "esel" ein. Auf dem entfernten Rechner "esel" (192.168.1.66) gibt es einen Eintrag für den Rechner "kanzler" in der Datei "/etc/hosts". Nun wird dort die Variable "DISPLAY" gesetzt und das gewünschte Programm gestartet (das dort natürlich installiert sein muss).

$ ssh mik@esel
mik@esel's password:
$ export DISPLAY=kanzler:0
$ gedit &

Stattdessen kann der Befehl auch direkt vom Rechner "kanzler" aus ausgeführt werden:

$ ssh mik@esel gedit &

Nach Beendigung der Sitzung sollte auf dem Rechner "kanzler" aus Sicherheitsgründen der Rechner "esel" wieder aus der Zugangskontrollliste entfernt werden.

$ xhost -esel
esel being removed from access control list