home *** CD-ROM | disk | FTP | other *** search
/ Geek Gadgets 1 / ADE-1.bin / ade-bin / x11r6.1 / man / cat1 / xhost.0 < prev    next >
Encoding:
Text File  |  1996-10-17  |  4.7 KB  |  133 lines
  1.  
  2.  
  3.  
  4. XHOST(1)                         XHOST(1)
  5.  
  6.  
  7. NNAAMMEE
  8.        xhost - server access control program for X
  9.  
  10. SSYYNNOOPPSSIISS
  11.        xxhhoosstt [[+-]name ...]
  12.  
  13. DDEESSCCRRIIPPTTIIOONN
  14.        The  _x_h_o_s_t program is used to add and delete host names or
  15.        user names to the list allowed to make connections to  the
  16.        X  server.  In the case of hosts, this provides a rudimen-
  17.        tary form of privacy control and     security.   It     is  only
  18.        sufficient  for    a  workstation (single user) environment,
  19.        although it does limit  the  worst  abuses.   Environments
  20.        which require more sophisticated measures should implement
  21.        the user-based mechanism or use the hooks in the     protocol
  22.        for passing other authentication data to the server.
  23.  
  24. OOPPTTIIOONNSS
  25.        _X_h_o_s_t accepts the following command line options described
  26.        below.  For security, the options that effect access  con-
  27.        trol  may  only    be  run from the "controlling host".  For
  28.        workstations, this is the same machine as the server.  For
  29.        X terminals, it is the login host.
  30.  
  31.        --hheellpp   Prints a usage message.
  32.  
  33.        [[++]]_n_a_m_e The  given  _n_a_m_e     (the  plus  sign is optional) is
  34.            added to the list allowed  to  connect  to  the    X
  35.            server.     The  name  can     be a host name or a user
  36.            name.
  37.  
  38.        --_n_a_m_e   The given _n_a_m_e is removed from the list of allowed
  39.            to  connect to the server.  The name can be a host
  40.            name or a user name.  Existing connections are not
  41.            broken,     but  new  connection  attempts     will  be
  42.            denied.    Note that the current machine is  allowed
  43.            to   be     removed;  however,  further  connections
  44.            (including attempts to add it back)  will  not  be
  45.            permitted.  Resetting the server (thereby breaking
  46.            all connections) is the only way     to  allow  local
  47.            connections again.
  48.  
  49.        ++       Access is granted to everyone, even if they aren't
  50.            on the list (i.e., access control is turned  off).
  51.  
  52.        --       Access  is  restricted  to  only those on the list
  53.            (i.e., access control is turned on).
  54.  
  55.        _n_o_t_h_i_n_g If no command line arguments are given, a  message
  56.            indicating  whether  or not access control is cur-
  57.            rently enabled is printed, followed by the list of
  58.            those allowed to connect.  This is the only option
  59.            that may be used from machines other than the con-
  60.            trolling host.
  61.  
  62.  
  63.  
  64. X Version 11           Release 6.1                1
  65.  
  66.  
  67.  
  68.  
  69.  
  70. XHOST(1)                         XHOST(1)
  71.  
  72.  
  73. NNAAMMEESS
  74.        A  complete  name has the syntax ``family:name'' where the
  75.        families are as follows:
  76.  
  77.        inet     Internet host
  78.        dnet     DECnet host
  79.        nis     Secure RPC network name
  80.        krb     Kerberos V5 principal
  81.        local     contains only one name, the empty string
  82.  
  83.        The family is case insensitive.    The format  of    the  name
  84.        varies with the family.
  85.  
  86.        When  Secure  RPC  is  being used, the network independent
  87.        netname (e.g., "nis:unix._u_i_d@_d_o_m_a_i_n_n_a_m_e")  can  be  speci-
  88.        fied, or a local user can be specified with just the user-
  89.        name and a trailing at-sign (e.g., "nis:pat@").
  90.  
  91.        For backward compatibility with pre-R6 _x_h_o_s_t,  names  that
  92.        contain    an  at-sign (@) are assumed to be in the nis fam-
  93.        ily.  Otherwise the inet family is assumed.
  94.  
  95. DDIIAAGGNNOOSSTTIICCSS
  96.        For each name added to the access control list, a line  of
  97.        the  form  "_n_a_m_e     being    added  to access control list" is
  98.        printed.     For each name removed from  the  access  control
  99.        list,  a     line of the form "_n_a_m_e being removed from access
  100.        control list" is printed.
  101.  
  102. FFIILLEESS
  103.        /etc/X*.hosts
  104.  
  105. SSEEEE AALLSSOO
  106.        X(1), Xsecurity(1), Xserver(1), xdm(1)
  107.  
  108. EENNVVIIRROONNMMEENNTT
  109.        DDIISSPPLLAAYY to get the default host and display to use.
  110.  
  111. BBUUGGSS
  112.        You can't specify a display on the  command  line  because
  113.        --ddiissppllaayy is a valid command line argument (indicating that
  114.        you want to remove the machine named _`_`_d_i_s_p_l_a_y_'_' from  the
  115.        access list).
  116.  
  117.        The  X  server  stores  network addresses, not host names.
  118.        This is not really a bug.  If somehow you change a  host's
  119.        network    address     while the server is still running, _x_h_o_s_t
  120.        must be used to add the new address and/or remove the  old
  121.        address.
  122.  
  123. AAUUTTHHOORRSS
  124.        Bob Scheifler, MIT Laboratory for Computer Science,
  125.        Jim Gettys, MIT Project Athena (DEC).
  126.  
  127.  
  128.  
  129.  
  130. X Version 11           Release 6.1                2
  131.  
  132.  
  133.