Что такое xhost и xhost +si?

xhost +SI:localuser:root позволяет root пользователь для доступа к рабочему X-серверу. Текущий X-сервер обозначается DISPLAY переменная среды. xhost +local: делает то же для каждого пользователя, таким образом, root строка не имеет большого применения.

Страница справочника имеет довольно хорошие объяснения:

   [+]name The given name (the plus sign is optional) is added to the list
           allowed to connect to the X server.  The name  can  be  a  host
           name or a complete name (See NAMES for more details).
...
NAMES
   A complete name has the syntax ``family:name'' where the  families  are
   as follows:
...
   local     contains only one name, the empty string
   si        Server Interpreted
...
   The  local family specifies all the local connections at once. However,
   the server interpreted address "si:localuser:username" can be  used  to
   specify a single local user. (See the Xsecurity(7) manual page for more
   details.)

И Xsecurity в странице справочника говорится:

SERVER INTERPRETED ACCESS TYPES
   The  sample  implementation   includes   several   Server   Interpreted
   mechanisms:
       IPv6                          IPv6 literal addresses
       hostname                      Network host name
       localuser                     Local connection user id
       localgroup                    Local connection group id

С небольшим количеством контекста: существует два наиболее часто используемых способа предоставить доступ к X-серверу. Каждый через Xauthority файл, который совместно использован клиентами и не нуждается ни в какой дальнейшей конфигурации серверной стороны. Другой через xhost список, где конфигурация реализована на сервере во времени выполнения (таким образом, это не постоянное изменение).

Так, localuser ключевое слово должно быть сохранено, как (root имя пользователя здесь). Это несколько похоже на добавление к группе в этом, группы находятся в понимании сервера авторизации. Однако никакие системные группы или пользователи не затронуты. Только конфигурация X-сервера во время выполнения изменяется.

Поведение по умолчанию xhost когда выполнено без аргументов должен распечатать список, как говорится в странице справочника:

nothing If no command line arguments are given,  a  message  indicating
        whether  or not access control is currently enabled is printed,
        followed by the list of those allowed to connect.  

Например:

$ xhost
access control enabled, only authorized clients can connect
SI:localuser:muru

(muru мое имя пользователя.)

(Из моего сообщения на Unix & Linux)