Provided by: manpages-it_4.27.0-1_all 
NOME
xhost - programma di controllo degli accessi al server X
SINTASSI
xhost [[+-]nome ...]
DESCRIZIONE
Il programma xhost è utilizzato per aggiungere e cancellare nomi di host o nomi di utente dalla lista
abilitata a connettersi al server X. Nel caso degli host, ciò costituisce una forma rudimentale di
controllo della riservatezza e della sicurezza. È sufficiente solo per una postazione di lavoro (singolo
utilizzatore), sebbene esso limiti i peggiori abusi. Ambienti che richiedano misure più sofisticate
dovrebbero implementare il meccanismo "user-based" o utilizzare gli hook nel protocollo per passare altri
dati di autenticazione al server.
OPZIONI
Xhost accetta le seguenti opzioni a linea di comando descritte sotto. Per sicurezza, le opzioni che
effettuano il controllo di accesso possono essere avviate solo dal "host di controllo". Per le
workstation, questo è la stessa macchina server. Per terminali X, è l'host di login.
-help Stampa un messaggio sull'utilizzo.
[+]nome Il dato nome (il segno più è opzionale) è aggiunto alla lista abilitata alla connessione al
server X. Il "nome" può essere un nome di host o un nome di utente (Vedere NAMES per maggiori
dettagli).
-nome Il dato nome è rimosso dalla lista degli abilitati alla connessione al server X. Il "nome" può
essere un nome di host o un nome di utente (vedere NAMES per maggiori dettagli). Le connessioni
in corso non vengono interrotte ma le nuove connessioni vengono negate. Notare che la macchina
utilizzata per la connessione è abilitata ad essere rimossa; tuttavia ulteriori connessioni
(incluso il tentativo di aggiungerla alla lista) non saranno permesse. Riavviare il server
(interrompendo così tutte le connessioni in corso) è l'unica via per riattivare le connessioni
locali.
+ L'accesso è possibile per chiunque, anche se non presente nell'elenco (ovvero il controllo degli
accessi è disabilitato).
- L'accesso è consentito solo a coloro che sono sulla lista di accesso (ovvero il controllo degli
accessi e attivato).
niente Se non viene passato nessun argomento sulla linea di comando, un messaggio stampato indica se o
meno il controllo degli accessi è abilitato, seguito dalla lista di quelli abilitati alla
connessione. Questa è l'unica opzione che può essere utilizzata da macchine diverse dell'host di
controllo.
NOMI
Un nome completo ha la sintassi “famiglia:nome” dove "famiglia" può essere come le seguenti:
inet host Internet (IPv4)
inet6 host Internet (IPv6)
dnet host DECnet
nis Nome di rete per RPC sicuro
krb Kerberos V5 principale
local contiene solo un nome, la stringa vuota
si Server Interpreted (interpretato dal server)
La "famiglia" non è sensibile alle maiuscole. Il formato del "nome" varia a seconda della "famiglia".
Quando viene utilizzata una connessione Secure RPC può essere specificato l'indirizzo relativo della rete
(es., "nis:unix.uid@domainname"), o può essere specificato un utente locale con solo il nome utente
seguito dal simbolo at (es., "nis:pat@").
Per la compatibilità all'indietro con i nomi di host pre-R6 che contengono il simbolo at (@), xhost
assume che appartengano alla famiglia nis. Altrimenti si presume che siano indirizzi internet. Se
compilato con il supporto IPv6, allora tutti gli indirizzi IPv4 e IPv6 ricevuti da getaddrinfo(3) sono
aggiunti alla lista degli accessi nella famiglia inet o inet6 appropriata.
La famiglia locale indica tutte le connessioni locali, assieme. Eppure, l'indirizzo del server
"si:localuser:username" può essere usato per indicare un singolo utente locale. (Vedere la pagina di
manuale Xsecurity(7) per maggiori dettagli.)
Gli indirizzi interpretati dal server consistono di una etichetta che distingue maiuscole da minuscole e
rappresenta un dato valore, separati dai due punti. Ad esempio "si:hostname:almas" è un indirizzo
interpretato dal server di tipo hostnamecon il valore almas. Per maggiori informazioni sulle forme
disponibili degli indirizzi interpretati dal server, vedere la pagina di manuale Xsecurity(7) .
La lista di controllo accessi iniziale per lo schermo numero n può essere impostata nel file
/etc/Xn.hosts, dove n è il numero dello schermo del server. Vedere Xserver(1) per maggiori dettagli.
DIAGNOSTICA
Per ogni nome aggiunto alla lista di controllo degli accessi viene stampata una riga nella forma "nome
being added to access control list". Per ogni nome rimosso dalla lista di controllo degli accessi, viene
stampata una riga nella forma "nome being removed from access control list".
VEDERE ANCHE
X(7), Xsecurity(7), Xserver(1), xdm(1), xauth(1), getaddrinfo(3)
AMBIENTE
DISPLAY per assegnare l'host e il display predefiniti da usare.
BUG
Non si può specificare un display sulla linea di comando, poichè -display è un argomento valido per la
linea di comando (che indica che si vuole rimuovere la macchina chiamata “display” dalla lista di
controllo degli accessi.)
Il server X memorizza gli indirizzi di rete, non i nomi degli host, a meno che non si usino gli indirizzi
degli host interpretati dal server. Se in qualche modo si cambia un indirizzo di rete di un host mentre
il server è ancora in funzione, e si sta utilizzando un modulo di autenticazione basato sugli indirizzi
di rete, xhost deve essere usato per aggiungere il nuovo indirizzo e/o rimuovere il vecchio indirizzo.
AUTORI
Bob Scheifler, MIT Laboratory for Computer Science,
Jim Gettys, MIT Project Athena (DEC).
TRADUZIONE
La traduzione italiana di questa pagina di manuale è stata creata da Marco Curreli
<marcocurreli@tiscali.it> e Giuseppe Sacco <eppesuig@debian.org>
Questa traduzione è documentazione libera; leggere la GNU General Public License Versione 3 o successiva
per le condizioni di copyright. Non ci assumiamo alcuna responsabilità.
Per segnalare errori nella traduzione di questa pagina di manuale inviare un messaggio a pluto-
ildp@lists.pluto.it.
X Versione 11 xhost 1.0.9 XHOST(1)