MIT-MAGIC-COOKIE-1 を使用する場合のアクセス許可
MIT-MAGIC-COOKIE-1 認証プロトコルを使用している場合、次の手順により、自分のサーバーに他のユーザーがアクセスできるようにすることができます。
-
サーバーを走らせているマシン上で xauth を実行し、hostname: 0 に対応するエントリを抽出してファイルに入れる。
例として、hostname が anyhost、ファイルが xauth.info である場合を示します。
myhost%$OPENWINHOME/bin/xauth nextract - anyhost:0 > $HOME/xauth.info
-
エントリが入っているファイルを、アクセスを要求しているユーザーに送る (メールツール、rcp またはその他のファイル転送プロトコルを使用する)。
注 -認証情報が格納されたファイルの転送には、rcp よりもメールを使用した方がより安全です。rcp を使用する場合は、他のユーザーが容易にアクセスできるディレクトリにそのファイルを入れないようにしなければなりません。
-
他のユーザーはエントリを自分の .Xauthority ファイルに併合しなければならない。
例として、userhost が xauth.info を自分の .Xauthority ファイルに併合する場合を示します。
userhost%$OPENWINHOME/bin/xauth nmerge - <xauth.info
注 -auth-data は特定セッションに対応します。したがって、それが有効とされるのはサーバーが再起動されるまでの間です。
- © 2010, Oracle Corporation and/or its affiliates