新しいシステムをセットアップしていてGUIユーティリティを実行するには、root以外のユーザーのXディスプレイにrootアクセスを許可する必要があります。私が使った命令xhostは次のとおりですが、間違ってコロンサフィックスを削除すると、リモートサーバーへのアクセスが許可されるようですlb.usemaxserver.de...
nonroot@host2:~ xhost -
access control enabled, only authorized clients can connect
nonroot@host2:~ xhost local
local being added to access control list
nonroot@host2:~ xhost
access control enabled, only authorized clients can connect
INET:lb.usemaxserver.de
INET:localhost
私は以下の方法で削除しました。
nonroot@host2:~ xhost -INET:lb.usemaxserver.de
lb.usemaxserver.de being removed from access control list
私の説明は正しいですか?
それでは、そのアドレスにリンクするようにlb.usemaxserver.de設定するにはどうすればよいですか?local
これには、私のシステムにすでにいくつかの悪意のある構成やソフトウェアが必要ですか?それでは、どこを見るべきかを提案してもらえますか?
ベストアンサー1
新しいシステムをセットアップしていてGUIユーティリティを実行するには、root以外のユーザーのXディスプレイにrootアクセスを許可する必要があります。
あなたがしたいと思いますxhost +si:localuser:root。 (これはすべてのX実装では使用できません。 man Xsecurityまた、一部の実装では完全に無効であることを意味しますが、より良いようです+local:。)
さらに、とにかくXサーバーはネットワークから直接アクセスできません。例えばSSHなしでリモートXサーバーにどのように接続しますか?
これを行うには、次のようにxhostコマンドを使用しました...リモートサーバーへのアクセスを許可したようです。
lb.usemaxserver.de
xhost +localホスト名を検索するlocalため、DNS検索パスなどによって異なります。
$ xhost +local
xhost: bad hostname "local"
$ dig local
...
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
...
localシステムが複数の異なるホストで解決されているようです。比較する:
$ xhost +smtp.gmail.com
smtp.gmail.com being added to access control list
$ xhost
access control enabled, only authorized clients can connect
INET6:wr-in-x6d.1e100.net
INET:wr-in-f108.1e100.net
INET:wr-in-f109.1e100.net
SI:localuser:alan
$ dig smtp.gmail.com
...
smtp.gmail.com. 104 IN CNAME gmail-smtp-msa.l.google.com.
gmail-smtp-msa.l.google.com. 104 IN A 108.177.15.108
gmail-smtp-msa.l.google.com. 104 IN A 108.177.15.109
...
$ dig AAAA smtp.gmail.com
smtp.gmail.com. 170 IN CNAME gmail-smtp-msa.l.google.com.
gmail-smtp-msa.l.google.com. 271 IN AAAA 2a00:1450:400c:c0c::6c
$ dig -x 2a00:1450:400c:c0c::6c
c.6.0.0.0.0.0.0.0.0.0.0.0.0.0.0.c.0.c.0.c.0.0.4.0.5.4.1.0.0.a.2.ip6.arpa. 300 IN PTR wr-in-x6c.1e100.net.