Introducción
El host x El comando es el programa de control de acceso al servidor Linux X-Windows. Dependiendo de los argumentos utilizados, xhost concede o deniega el acceso (conexiones) del usuario/host al servidor X local, lo que permite o deniega a los usuarios/hosts la capacidad de mostrar aplicaciones basadas en X-Windows, p. xclock, instaladores gráficos, etc. El propósito de esta publicación es describir cómo configurar xhost para que sea persistente durante el reinicio del servidor Linux, asegurando así que los usuarios/hosts puedan continuar mostrando aplicaciones X-Windows sin la intervención de usuarios privilegiados.
Pasos para configurar xhost persistentemente
Los usuarios/hosts que intenten mostrar/redirigir aplicaciones X-Windows a un servidor reiniciado recientemente que no esté configurado específicamente para permitir el acceso a su servidor X recibirán el siguiente error (parcial), hasta que el administrador del sistema ejecute el comando xhost:
... Xlib: connection to "host01.example.com:0.0" refused by server Xlib: No protocol specified ...
Para configurar xhost para que sea persistente en el reinicio del servidor Linux, realice los siguientes pasos.
1. Determine la lista de hosts confiables/no confiables (nombres de host o direcciones IP) a los que desea otorgar/denegar acceso al servidor X.
2. Como usuario privilegiado (raíz), agregue las siguientes líneas al archivo /etc/profile archivo:sustituya los nombres de host por los que identificó en el Paso 1.
... if [ "$DISPLAY" != "" ] then xhost +host01.example.com +host02.example.com +host03.example.com +host04.example.com xhost -host05.example.com fi #eof
En el ejemplo anterior, el sistema está configurado para otorgar hosts host01 , anfitrión02 , anfitrión03 y host04 la capacidad de conectarse (es decir, mostrar/redireccionar su pantalla X) a su servidor X, pero para restringir el host host05 .
Tenga en cuenta que los nombres de host deben poder resolverse, es decir, deben estar presentes en /etc/hosts o en DNS. Lo anterior también supone el uso de shells bash (/bin/bash), bourne (/bin/sh), korn (/bin/ksh). Además, cuando se agrega al archivo /etc/profile, el comando xhost+ solo se ejecuta y establece cuando un usuario inicia sesión y permanece conectado al sistema gráficamente.
Por seguridad, cuando el usuario cierra la sesión, la configuración de xhost se restablece. Para que la configuración de xhost permanezca persistente, un usuario debe permanecer conectado al sistema gráficamente.
3. Con lo anterior en su lugar, ejecute/fuente el archivo /etc/profile como raíz (es posible que deba cambiar el archivo para que sea ejecutable (es decir, # chmod u+x /etc/profile) y/o volver a iniciar sesión en el sistema gráficamente como root, donde se debe observar algo similar a lo siguiente.
[root@host01 ~]# /etc/profile host01.example.com being added to access control list host02.example.com being added to access control list host03.example.com being added to access control list host04.example.com being added to access control list host05.example.com being removed from access control list
La lista de hosts autorizados/no autorizados se mostrará cada vez que inicie sesión en el servidor.
¿Qué es xhosts? Uso de xhost para administrar el control de acceso al servidor X