Xhost
來自Xhost man頁面:
- xhost程序用於將主機名或用戶名添加和刪除到允許連接到X伺服器的列表中。就主機而言,其提供了一種基本的隱私控制和安全措施。請注意,它只適用於工作站(單用戶)環境,儘管它可以限制最嚴重的濫用行為。需要更複雜措施的環境應該實現基於用戶的機制或使用協議中傳遞其他身份驗證數據給伺服器的鉤子。
參見xhost(1)。
安裝[編輯 | 編輯原始碼]
安裝 軟體包 xorg-xhost包 。
使用方法[編輯 | 編輯原始碼]
警告: 此命令將授予任何本地用戶對你的X屏幕的訪問權限。這在單用戶環境上是可以被接受的,但是通常情況下不能在多用戶環境下使用。如果你想保留root用戶對X屏幕的訪問權限,建議設置
$XAUTHORITY
環境變量。默認情況下這個變量由 sudo 和 su 保留(但不包括su -
)。為了讓使用sudo或su運行的應用程式能夠訪問圖形伺服器(X屏幕/電腦屏幕),在終端中以普通用戶身份輸入:
$ xhost +SI:localuser:username
要讓一切恢復正常,並控制X屏幕的訪問權限,輸入以下命令:
$ xhost -
xhost +
將完全禁用X身份驗證,除非你知道你在做什麼,請不要使用這個命令。
提示"無法連接到X伺服器:0.0"(cannot connect to X server :0.0)[編輯 | 編輯原始碼]
警告: 此命令將會關閉訪問控制,這意味著系統上的任何用戶,或者網絡上的任何用戶(如果你打開了X伺服器的網絡監聽),都可以在沒有任何認證的情況下訪問你的
$DISPLAY
。這在你的系統上打開了一個安全漏洞,允許其他用戶在你的X伺服器上啟動應用程式(例如鍵盤記錄器)。你可以使用xhost +
暫時消除這個提示,或者(在眾多方法中),你也可以選擇關閉訪問認證來永久解決這個問題,將:
xhost + > /dev/null
添加到~/.bashrc
文件中。這樣每次啟動終端都將自動執行該命令。如果在home文件夾中沒有.bashrc
文件請創建它。如果不在命令中添加> /dev/null
,每次啟動終端時你將會收到信息:access control disabled, clients can connect from any host(這是提示你將在root下運行任何軟體)。