home *** CD-ROM | disk | FTP | other *** search
/ MacUser Mac Bin 28 / MACUSER-MACBIN28A-1996-03.ISO.7z / MACUSER-MACBIN28A-1996-03.ISO / Demo / MachTen 4.0.2 Demo / X Window Software / X11R5 / man / mann / xhost.0 < prev    next >
Text File  |  1995-08-14  |  4KB  |  127 lines
  1. NAME
  2.        xhost - server access control program for X
  3.  
  4. SYNOPSIS
  5.        xhost [[+-]name ...]
  6.  
  7. DESCRIPTION
  8.        The  xhost program is used to add and delete host names or
  9.        user names to the list allowed to make connections to  the
  10.        X  server.  In the case of hosts, this provides a rudimen-
  11.        tary form of privacy control and  security.   It  is  only
  12.        sufficient  for  a  workstation (single user) environment,
  13.        although it does limit  the  worst  abuses.   Environments
  14.        which require more sophisticated measures should implement
  15.        the user-based mechanism, or use the hooks in the protocol
  16.        for passing other authentication data to the server.
  17.  
  18.        Hostnames that are followed by two colons (::) are used in
  19.        checking DECnet connections; all other hostnames are  used
  20.        for TCP/IP connections.
  21.  
  22.        User  names  contain  an  at-sign (@).  When Secure RPC is
  23.        being  used,  the  network  independent   netname   (e.g.,
  24.        "unix.uid@domainname")  can  be specified, or a local user
  25.        can be specified with just the username and a trailing at-
  26.        sign (e.g., "joe@").
  27.  
  28. OPTIONS
  29.        Xhost accepts the following command line options described
  30.        below.  For security, the options that effect access  con-
  31.        trol  may  only  be  run from the "controlling host".  For
  32.        workstations, this is the same machine as the server.  For
  33.        X terminals, it is the login host.
  34.  
  35.        name    The  given  name  (the  plus  sign is optional) is
  36.                added to the list allowed  to  connect  to  the  X
  37.                server.   The  name  can  be a host name or a user
  38.                name.
  39.  
  40.        -name   The given name is removed from the list of allowed
  41.                to  connect to the server.  The name can be a host
  42.                name or a user name.  Existing connections are not
  43.                broken,   but  new  connection  attempts  will  be
  44.                denied.  Note that the current machine is  allowed
  45.                to   be   removed;  however,  further  connections
  46.                (including attempts to add it back)  will  not  be
  47.                permitted.  Resetting the server (thereby breaking
  48.                all connections) is the only way  to  allow  local
  49.                connections again.
  50.  
  51.        +       Access is granted to everyone, even if they aren't
  52.                on the list (i.e., access control is turned  off).
  53.  
  54.        -       Access  is  restricted  to  only those on the list
  55.                (i.e., access control is turned on).
  56.  
  57.        nothing If no command line arguments are given, a  message
  58.                indicating  whether  or not access control is cur-
  59.                rently enabled is printed, followed by the list of
  60.                those allowed to connect.  This is the only option
  61.                that may be used from machines other than the con-
  62.                trolling host.
  63.  
  64. DIAGNOSTICS
  65.        For  each name added to the access control list, a line of
  66.        the form "name being  added  to  access  contro  list"  is
  67.        printed.   For  each  name removed from the access control
  68.        list, a line of the form "name being removed  from  access
  69.        contro list" is printed.
  70.  
  71. FILES
  72.        /etc/X*.hosts
  73.  
  74. SEE ALSO
  75.        X(1), Xserver(1), xdm(1)
  76.  
  77. ENVIRONMENT
  78.        DISPLAY to get the default host and display to use.
  79.  
  80. BUGS
  81.        You  can't  specify  a display on the command line because
  82.        -display is a valid command line argument (indicating that
  83.        you  want to remove the machine named "display" from the
  84.        access list).
  85.  
  86.        This is not really a bug, but the X server stores  network
  87.        addresses, not host names.  If somehow you change a host's
  88.        network address while the server is still  running,  xhost
  89.        must  be used to add the new address and/or remove the old
  90.        address.
  91.  
  92. COPYRIGHT
  93.        Copyright 1988, Massachusetts Institute of Technology.
  94.        See X(1) for a full statement of rights and permissions.
  95.  
  96. AUTHORS
  97.        Bob Scheifler, MIT Laboratory for Computer Science,
  98.        Jim Gettys, MIT Project Athena (DEC).
  99.  
  100. X Version 11                Release 5                           2
  101.  
  102.  
  103.  
  104.  
  105.  
  106.  
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114.  
  115.  
  116.  
  117.  
  118.  
  119.  
  120.  
  121.  
  122.  
  123.  
  124.  
  125.  
  126.  
  127.