Befehl "xauth"
Zweck
Bearbeitet die Berechtigungsinformationen, die beim Herstellen von Verbindungen zum X-Server verwendet werden, und zeigt diese an.
Syntax
xauth [ -f AuthFile ] [ -v | -q ] [ -i ] [ -b ] [ CommandArgument ... ]
Beschreibung
Der Befehl xauth wird gewöhnlich verwendet, um die Berechtigungsinformationen zu bearbeiten und anzuzeigen, die beim Herstellen der Verbindung zum X-Server verwendet werden. Dieses Programm extrahiert Berechtigungsdatensätze von einer Maschine und führt sie auf einer anderen zusammen (z. B., wenn Fernanmeldungen verwendet werden oder wenn anderen Benutzern Zugriffe erteilt werden).
Die folgenden Befehle können interaktiv in der xauth-Befehlszeile oder in Scripts eingegeben werden. Beachten Sie, dass dieses Programm keine Verbindung zum X-Server herstellt.
| Element | Beschreibung |
|---|---|
| add Anzeigename Protokollname Hexadezimalschlüssel | Ein Berechtigungseintrag wird der Berechtigungsdatei für die angegebene Anzeige mit dem angegebenen Protokoll und den angegebenen Schlüsseldaten hinzugefügt. Die Daten werden als Folge von Hexadezimalziffer mit geradzahliger Länge angegeben, wobei jedes Paar ein Oktett darstellt. Die erste Ziffer jedes Paars gibt die höchstwertigen 4 Bit des Oktetts an und die zweite Ziffer des Paars die niedrigstwertigen 4 Bit. Ein 32-stelliger Hexadezimalschlüssel stellt beispielsweise einen 128-Bit-Wert dar. Ein Protokollname, der nur aus einem Punkt besteht, wird als Abkürzung für MIT-MAGIC-COOKIE-1 behandelt. |
| extract Dateiname Anzeigename... | Berechtigungseinträge für jede angegebene Anzeige werden in die angegebene Datei geschrieben. Die extrahierten Einträge können mit den Befehlen merge und nmerge wieder eingelesen werden. Wenn der Dateiname nur aus einem Minuszeichen besteht, werden die Einträge in die Binärausgabe geschrieben. |
| generate Anzeigename Protokollname [trusted | untrusted] [Zeitlimit_in_Sekunden] [Gruppe Gruppen-ID] [Daten Hexadezimaldaten] | Dieser Befehl gleicht dem Befehl add. Der Hauptunterschied besteht darin, dass der Benutzer nicht die Schlüsseldaten angeben muss, sondern eine Verbindung zu dem in displayname angegebenen Server herstellt und dieSECURITY, um die Schlüsseldaten abzurufen, die in der Berechtigungsdatei gespeichert werden sollen. Wenn keine Verbindung zum Server hergestellt werden kann oder der Server dieSECURITYErweiterung, schlägt der Befehl fehl. Andernfalls wird der Berechtigungsdatei ein Berechtigungseintrag für die angegebene Anzeige mit dem angegebenen Protokoll hinzugefügt. Ein Protokollname, der nur aus einem Punkt besteht, wird als Abkürzung fürMIT-MAGIC-COOKIE-1. Wenn die Option "trusted" verwendet wird, haben Clients, die die Verbindung mit dieser Berechtigung herstellen, wie gewöhnlich uneingeschränkte Ausführungsberechtigung für die Anzeige. Wenn die Option "untrusted" verwendet wird, werden Clients, die die Verbindung mit dieser Berechtigung herstellen, als nicht vertrauenswürdig eingestuft und daran gehindert, Daten zu stehlen oder Daten zu manipulieren, die vertrauenswürdigen Clients gehören. SieheSECURITYErweiterungsspezifikation für vollständige Details zu den Einschränkungen, die für nicht vertrauenswürdige Clients gelten. Der Standardwert ist "untrusted". Die Option "timeout" gibt an, wie lange (in Sekunden) diese Berechtigung gültig ist. Wenn die Berechtigung länger als diese Zeit nicht verwendet wird (Clients keine Verbindungen mit dieser Berechtigung herstellen), löscht der Server die Berechtigung und künftige Verbindungsversuche mit dieser Berechtigung schlagen fehl. Beachten Sie, dass der Berechtigungseintrag nicht aus der Berechtigungsdatei gelöscht wird, wenn der Server die Berechtigung löscht. Das Standardzeitlimit sind 60 Sekunden. Die Option "group" gibt die Anwendungsgruppe an, zu der Clients, die die Verbindung mit dieser Berechtigung herstellen, gehören müssen. Weitere Informationen finden Sie in der Spezifikation der Anwendungsgruppenerweiterung. Standardmäßig müssen die Clients zu keiner Anwendungsgruppe gehören. Die Option "data" gibt Daten an, die der Server zum Generieren der Berechtigung verwenden soll. Beachten Sie, dass es sich hierbei nicht um die Daten handelt, die in die Berechtigungsdatei geschrieben werden. Die Interpretation dieser Daten hängt vom Berechtigungsprotokoll ab. Die Hexadezimaldaten haben dasselbe Format wie der Hexadezimalschlüssel beim Befehl add. Standardmäßig werden keine Daten gesendet. |
| list [DisplayName...] | Die Berechtigungseinträge für jede angegebene Anzeige (oder alle Anzeigen, wenn keine Anzeige angegeben ist) werden in einem Textformat in die Standardausgabe geschrieben. Schlüsseldaten werden immer im Hexadezimalformat angezeigt, das in der Beschreibung des Befehls add angegeben ist. |
| merge [FileName...] | Berechtigungseinträge werden aus den angegebenen Dateien gelesen und in der Berechtigungsdatenbank zusammengeführt, wobei alle vorhandene übereinstimmende Einträge ersetzt werden. Wenn ein Dateiname nur aus einem Minuszeichen besteht, wird die Binäreingabe gelesen, falls sie zuvor nicht gelesen wurde. |
| [n]extract Dateiname Anzeigename... | Berechtigungseinträge für jede angegebene Anzeige werden in die angegebene Datei geschrieben. Die Einträge werden in einem numerischen Format geschrieben, das für die nicht binäre Übertragung geeignet ist (z. B. sichere E-Mail). Die extrahierten Einträge können mit den Befehlen merge und nmerge wieder eingelesen werden. Wenn der Dateiname nur aus einem Minuszeichen besteht, werden die Einträge in die Standardausgabe geschrieben. |
| [n]list [Anzeigename...] | Berechtigungseinträge für jede angegebene Anzeige (oder alle Anzeigen, wenn keine Anzeige angegeben ist) werden in dem vom Befehl nexttract verwendeten numerischen Format in der Standardausgabe ausgegeben, Schlüsseldaten werden immer im Hexadezimalformat angezeigt, das in der Beschreibung des Befehls add angegeben ist. |
| [n]merge [Dateiname...] | Berechtigungseinträge werden aus den angegebenen Dateien gelesen und in der Berechtigungsdatenbank zusammengeführt, wobei alle vorhandene übereinstimmende Einträge ersetzt werden. Das in der Beschreibung des Befehls extract angegebene numerische Format wird verwendet. Wenn ein Dateiname nur aus einem Minuszeichen besteht, wird die Standardeingabe gelesen, falls sie zuvor nicht gelesen wurde. |
| remove DisplayName... | Berechtigungseinträge, die den angegebenen Anzeigen entsprechen, werden aus der Berechtigungsdatei entfernt. |
| source FileName | Die angegebene Datei wird als Script behandelt, das auszuführende xauth-Befehle enthält. Leere Zeilen und Zeilen, die mit einem # (Nummernzeichen) beginnen, werden ignoriert. Mit einem einzelnen Minuszeichen kann die Standardeingabe angegeben werden, falls diese noch nicht gelesen wurde. |
| Info | Informationen, die die Berechtigungsdatei beschreiben, die angeben, ob Änderungen vorgenommen wurden oder von welcher Position die xauth-Befehle gelesen werden, werden in die Standardausgabe geschrieben. |
| exit | Wenn Änderungen vorgenommen wurden, wird die Berechtigungsdatei geschrieben (sofern zulässig) und das Programm wird beendet. Ein Dateiende wird als impliziter Beendigungsbefehl behandelt. |
| quit | Das Programm wird beendet und alle Änderungen werden ignoriert. Dies kann auch durch Eingabe des Zeichens für Unterbrechung erreicht werden. |
| help [Zeichenfolge] | Eine Beschreibung aller Befehle, die mit der gegebenen Zeichenfolge beginnen (oder aller Befehle, wenn keine Zeichenfolge angegeben ist), wird in der Standardausgabe ausgegeben. |
| ? | Es wird eine kurze Liste der gültigen Befehle in die Standardausgabe geschrieben. |
Für die Anzeigenamen für die Befehle add, [n]extract, [n]list, [n]merge und remove wird dasselbe Format wie für die Umgebungsvariable DISPLAY und das allgemeine Befehlszeilenargument display. Anzeigespezifische Informationen (z. B. die Anzeigennummer) sind nicht erforderlich und werden ignoriert. Verbindungen derselben Maschine (z. B. lokale Host-Sockets, gemeinsam genutzter Speicher und Internet Protocol HostName LocalHost) werden alsHostName/unix:DisplayNumberdamit lokale Einträge für verschiedene Maschinen in einer Berechtigungsdatei gespeichert werden können.
Anmerkung: Benutzer mit nicht sicheren Netzen sollten Übertragungsmechanismen für verschlüsselte Dateien verwenden, um Berechtigungseinträge zwischen Maschinen zu übertragen. Das Protokoll MIT-MAGIC-COOKIE-1 ist in nicht sicheren Umgebungen ebenfalls nicht hilfreich. Sites, die an zusätzlicher Sicherheit interessiert sind, müssen möglicherweise verschlüsselte Berechtigungsmechanismen wie Kerberos verwenden. Leerzeichen sind im Protokollnamen momentan nicht zulässig. Anführungszeichen können hinzugefügt werden.
Flags
Die folgenden Optionen werden mit dem Befehl xauth verwendet. Sie können einzeln (z. B. -q -i) oder kombiniert (z. B. -qi) angegeben werden.
| Element | Beschreibung |
|---|---|
| -f AuthFile | Gibt den Namen der zu verwendenden Berechtigungsdatei an. Standardmäßig verwendet der Befehl xauth die mit der Umgebungsvariablen XAUTHORITY angegebene Datei oder ".xauthority" im Ausgangsverzeichnis des Benutzers. |
| -v | Gibt an, dass xauth den ausführlichen Modus verwenden und Statusnachrichten ausgaben soll, die die Ergebnisse verschiedener Operationen enthalten (z. B., wie viele Datensätze gelesen und geschrieben wurden). Dies ist die Standardeinstellung, wenn xauth Befehle aus seiner Standardeingabe liest und die Standardausgabe an ein Terminal gesendet wird. |
| -q | Gibt an, dass xauth den "stillen" Modus verwenden und keine nicht angeforderten Statusnachrichten ausgeben soll. Dies ist die Standardeinstellung, wenn ein Befehl xauth in der Befehlszeile angegeben oder wenn die Standardausgabe nicht an ein Terminal gesendet wird. |
| -i | Gibt an, dass xauth alle Berechtigungsdateisperren ignorieren soll. Normalerweise verweigert xauth das Lesen und Bearbeiten von Berechtigungsdateien, die von anderen Programmen (gewöhnlich xdm oder einem anderen xauth-Befehl) gesperrt wurden. |
| -b | Gibt an, dass xauth vor der Fortsetzung der Verarbeitung versuchen soll, Berechtigungsdateisperren aufzuheben. Verwenden Sie diese Option nur, um veraltete Sperren zu bereinigen. |
Beispiel
Der Befehl xauth wird gewöhnlich verwendet, um den Eintrag für die aktuelle Anzeige zu extrahieren, ihn auf eine andere Maschine zu kopieren und in die Berechtigungsdatei des Benutzers auf der Maschine einzufügen:
% xauth extract \- $DISPLAY | rsh otherhost xauth merge \- Dateien
| Element | Beschreibung |
|---|---|
| $HOME/.Xauthority | Enthält die Standardberechtigungsdatei, wenn die Umgebungsvariable XAUTHORITY nicht definiert ist. |