回想一下上面的操作,在启动了X server后,我们执行了xhost命令来设置允许哪些计算机连接到X server,现在我们可以在配置文件中设置它。打开一个cygwin窗口,输入下面的命令:
echo “192.168.190.15″ >> /etc/X0.hosts
上面的命令会在/etc/X0.hosts文件中加入你想允许的X client,你可以在此文件中加入你的X客户端。因为我们使用的DISPLAY是0,所以在文件/etc/X0.hosts中增加;如果使用DISPLAY 1,则需要修改文件/etc/X1.hosts文件。现在启动X server后,192.168.190.15就被自动允许接入了。
http://blog.csdn.net/easwy/archive/2007/09/30/1807725.aspx
也许我在里面写
+
+ +
就可以开放所有
X管理
X 的使用使计算机网络锦上添花。它除了提供友好的图形用户截面,还可以使用户通过网络在本机上调用远程节点的 X 程序。同时,也由于 X 的广泛应用,物美价廉的X终端才得以倍受欢迎。
X 产生的宗旨原本就是通过client/server 模型,使用户的本地界面可以显示网络上任何其它系统的 X 客户程序;反过来,本机 X 客户程序也可以在网络上任何其它系统上显示。 X 的设计本身就是针对并构件与计算机网络之上的。然而在它给广大用户带来方便的同时,也正由于它的网络属性带来了不可避免的网络安全问题。
下面将推荐几项措施,以保障你的 X 系统的基本安全:
1、设置 X 访问控制。
X 提供了基于节点的访问控制的基本手段。
(1)/etc/X0.hosts 文件的正确设置。
该文件列出了可以访问本X服务器的一系列节点名。即名单上的系统的 X 客户程序可以随时访问本地 X 服务器。这个文件应有系统管理员根据实际情况合理设定。从安全角度出发,建议此文件中尽可能地少设入口。
例如,PCWS2上/ETC/X0.hosts文件内容为:
PCWS0.RedFlag linux.com.cn
PCWS1.RedFlag linux.com.cn
…
PCXT1.RedFlag linux.com.cn
PCXT2.RedFlag linux.com.cn
即PCWS0 上的 X 客户程序(如 XV,ghostview)被授权可以访问PCWS2的X服务器,即PCWS0可以向 PCWS2 上送显示内容。
(2) xhost 客户程序。
Xhost 客户程序可以交互地设置节点访问控制。例如,允许PCXT1上的 X 客户访问PCWS0 的Xserver,则应该在PCWS0 上输入”xhost+PCXT1″,那么就会产生下列信息:
PCXT1 added to access control list
“xhost+”则会解除访问控制,允许任何节点的Xclient 访问本地X服务器,从安全的角度讲,这无疑是大开城门,存在着许多潜在的危险。因此,强烈建议用户不要使用这样的命令。
2、麻省理工魔术蛋糕(MIT-MAGIC-COOKIE1)
上面的措施只限制到节点,即使所有其它节点均处于访问控制之下,也仍存在着一个很大的漏洞,即任何连接到本机节点上的用户都有权访问本机 X 服务器。
为了解决这一点,有些xhost 支持基于用户的访问控制,即 xhost+username@domain,而普遍采取的方法是MIT-MAGIC-COOKIE-1。
(1) HOME/.Xauthority 文件。
如果你的系统提供MIT-MAGIC-COOKIE-1 服务,你就会在你的主目录下发现一个.Xauthority 文件。这个文件装有机器可识别代码(代码被称为魔术蛋糕),相当于进入 [...]
http://bbs.iaiai.com/blog/?action-viewthread-tid-3931
远程管理linux桌面
有两种方法可以实现远程管理Linux桌面窗口,其中一个就是是我们所选择的X显示管理器(X display manager)或者说xdm,另一个流行的解决方案是vnc。我选择xdm而不是vnc出于两点原因。第一,vnc要有个服务端的守护进程,为每个共享 的桌面运行。第二,我已经有X服务器的软件安装在所有的工作站上,不想再添加额外的客户端软件了。
我们先来了解一些X系统方面的知识,X是用在大多数UNIX系统中的图形支持系统。如果你在你的Linux机器上使用GNOME或者KDE的话,你就 正在使用X系统。它由X联盟(www.X.org)定义并维护。大多数的Linux用户使用的都是由XFree86 项目 (www.xfree86.org)提供的X Window系统的实现。xdm 是一个显示管理器,提供了灵活的任务管理功能。然而xdm通常被认为是“GUI的登陆屏幕,可以自动启动我的X任务”,我们会看到实际上它要更为强大。
xdm 使用X联盟的X显示管理控制协议,即XDMCP,来和X服务器通信。它允许X服务器从运行xdm服务的服务器上获得会话服务。
当使用xdm管理这些X任务的时候在设置上有些复杂。但设置xdm 可以得到本地的和其他服务器上的桌面了。我们下面将介绍服务器上配置xdm的方法和步骤,这里描述的配置允许任何的 XDMCP 客户访问 Linux 服务器桌面环境(当然了影响了X的安全)。
第一步,我们在Linux系统下,修改/etc/X11/xdm/Xaccess文件,找到下面的语句
# * #any host can get a login window
去掉最前面的#号,成为
* #any host can get a login window
第二步,我们修改/etc/X11/gdm/gdm.conf文件,找到下面的语句:
[xdmcp]
# Distributions: Ship with this off. It is never a safe thing to leave
# out on the net. Setting up /etc/hosts.allow and /etc/hosts.deny to only
# allow local access [...]