Pengantar
xhost perintah adalah program kontrol akses server Linux X-Windows. Bergantung pada argumen yang digunakan, xhost memberikan atau menolak akses pengguna/host (koneksi) ke server X lokal, sehingga memungkinkan atau menolak kemampuan pengguna/host untuk menampilkan aplikasi berbasis X-Windows, mis. xclock, penginstal grafis, dll. Tujuan dari posting ini adalah untuk menjelaskan cara mengonfigurasi xhost agar persisten di seluruh reboot server Linux, sehingga memastikan bahwa pengguna/host dapat terus menampilkan aplikasi X-Windows tanpa campur tangan pengguna yang memiliki hak istimewa.
Langkah-langkah untuk mengonfigurasi xhost secara terus-menerus
Pengguna/host yang mencoba menampilkan/mengalihkan aplikasi X-Windows ke server yang baru saja di-boot ulang yang tidak dikonfigurasi secara khusus untuk mengizinkan akses ke server X-nya akan menerima kesalahan (sebagian) berikut, hingga Administrator Sistem menjalankan perintah xhost:
... Xlib: connection to "host01.example.com:0.0" refused by server Xlib: No protocol specified ...
Untuk mengonfigurasi xhost agar persisten di seluruh reboot server Linux, lakukan langkah-langkah berikut.
1. Tentukan daftar host tepercaya/tidak tepercaya (nama host atau alamat IP) yang ingin Anda berikan/tolak akses ke server-X.
2. Sebagai pengguna istimewa (root), tambahkan baris berikut ke file /etc/profile file – ganti nama host dengan yang Anda identifikasi di Langkah 1.
... if [ "$DISPLAY" != "" ] then xhost +host01.example.com +host02.example.com +host03.example.com +host04.example.com xhost -host05.example.com fi #eof
Pada contoh di atas, sistem dikonfigurasi untuk memberikan host host01 , host02 , host03 dan host04 kemampuan untuk terhubung (yaitu menampilkan/mengalihkan tampilan X mereka) ke server X-nya, tetapi untuk membatasi host host05 .
Perhatikan bahwa nama host harus dapat dipecahkan, yaitu harus ada di /etc/hosts atau di DNS. Di atas juga mengasumsikan penggunaan shell bash (/bin/bash), bourne (/bin/sh), korn (/bin/ksh). Selanjutnya, ketika ditambahkan ke file /etc/profile, perintah xhost+ hanya dijalankan dan disetel saat pengguna login dan tetap login ke sistem secara grafis.
Untuk keamanan, Saat pengguna logout, pengaturan xhost diatur ulang. Agar pengaturan xhost tetap ada, pengguna harus tetap masuk ke sistem secara grafis.
3. Dengan hal di atas, jalankan/sumber file /etc/profile sebagai root (Anda mungkin perlu chmod file agar dapat dieksekusi (yaitu # chmod u+x /etc/profile) dan/atau login kembali ke sistem grafis sebagai root, di mana sesuatu yang mirip dengan berikut ini harus diamati.
[root@host01 ~]# /etc/profile host01.example.com being added to access control list host02.example.com being added to access control list host03.example.com being added to access control list host04.example.com being added to access control list host05.example.com being removed from access control list
Daftar host yang diotorisasi/tidak diotorisasi akan ditampilkan setiap kali seseorang masuk ke server.
Apa itu xhosts? Menggunakan xhost untuk mengelola kontrol akses ke server X