tcpを無効にしてXserverを起動するときのXserverアクセス制御の重要性は何ですか?
/usr/bin/X11/X -nolisten tcp
AFAIU、Xserverを使用してリモートネットワーク接続を許可できます。しかし、アクセス制御がローカルでのみ使用されている場合は意味がありませんか?
0.0.0.0
これらのアクセス権は、示されているように、XserverがパブリックIPインタフェースを受信している場合にのみ意味がありますかnetstat -lptun
?
また、を実行すると、次のxhost
出力が表示されます。
$ xhost
access control enabled, only authorized clients can connect
これらの設定はどこで提供されますか? (何も構成していません)。/etc
アクセス制御権限を含む設定ファイルはありますか?
Xephyr
別のユーザーとして実行するとセキュリティ上の問題はありますか?これは安全ですか?Xserver
Xephyr -screen 1920x1054 :1 &
DISPLAY=:1 su - nobody -c 'startlxde'
ベストアンサー1
以下を試してください。ローカルシステムの他のユーザーに X サーバーへのアクセス権を付与します。これはとても簡単です。
$ xhost +SI:localuser:anotheruser
localuser:anotheruser being added to access control list
これにより、次の操作を行うときにユーザーが必要です。
$ xhost