Что делает этот сценарий?
#!/bin/bash
xhost +local:
xhost +si:localuser:root
Из чего список по умолчанию xhost
?
xhost +SI:localuser:root
позволяет root
пользователь для доступа к рабочему X-серверу. Текущий X-сервер обозначается DISPLAY
переменная среды. xhost +local:
делает то же для каждого пользователя, таким образом, root
строка не имеет большого применения.
Страница справочника имеет довольно хорошие объяснения:
[+]name The given name (the plus sign is optional) is added to the list
allowed to connect to the X server. The name can be a host
name or a complete name (See NAMES for more details).
...
NAMES
A complete name has the syntax ``family:name'' where the families are
as follows:
...
local contains only one name, the empty string
si Server Interpreted
...
The local family specifies all the local connections at once. However,
the server interpreted address "si:localuser:username" can be used to
specify a single local user. (See the Xsecurity(7) manual page for more
details.)
И Xsecurity
в странице справочника говорится:
SERVER INTERPRETED ACCESS TYPES
The sample implementation includes several Server Interpreted
mechanisms:
IPv6 IPv6 literal addresses
hostname Network host name
localuser Local connection user id
localgroup Local connection group id
С небольшим количеством контекста: существует два наиболее часто используемых способа предоставить доступ к X-серверу. Каждый через Xauthority
файл, который совместно использован клиентами и не нуждается ни в какой дальнейшей конфигурации серверной стороны. Другой через xhost
список, где конфигурация реализована на сервере во времени выполнения (таким образом, это не постоянное изменение).
Так, localuser
ключевое слово должно быть сохранено, как (root
имя пользователя здесь). Это несколько похоже на добавление к группе в этом, группы находятся в понимании сервера авторизации. Однако никакие системные группы или пользователи не затронуты. Только конфигурация X-сервера во время выполнения изменяется.
Поведение по умолчанию xhost
когда выполнено без аргументов должен распечатать список, как говорится в странице справочника:
nothing If no command line arguments are given, a message indicating
whether or not access control is currently enabled is printed,
followed by the list of those allowed to connect.
Например:
$ xhost
access control enabled, only authorized clients can connect
SI:localuser:muru
(muru
мое имя пользователя.)