Meccanismi di controllo degli accessi
I meccanismi di controllo degli accessi permettono di stabilire quali client o applicazioni possono avere accesso al server X11. Solo i client provvisti delle autorizzazioni corrette possono accedere al server; a tutti gli altri l'accesso viene negato, e il processo viene terminato con il seguente messaggio di errore.
Xlib: connection to nomehost refused by server Xlib: Client is not authorized to connect to server |
Il tentativo di connessione viene registrato nel log della console del server come segue:
AUDIT: <Data Ora Anno>: X: client 6 rejected from IP 129.144.152.193 port 3485 Auth name: MIT-MAGIC-COOKIE-1 |
I meccanismi di controllo degli accessi si dividono in due tipi: riferiti all'utente e riferiti all'host. Nel primo caso l'accesso al server viene concesso a uno specifico profilo utente, nel secondo caso a un determinato host o sistema. Di norma sono attivi entrambi i meccanismi di controllo, salvo i casi in cui il comando openwin viene eseguito con l'opzione -noauth. Per maggiori informazioni, vedere "Gestione degli accessi al server" in questo capitolo.
Accesso riferito all'utente
Con i meccanismi riferiti all'utente, l'accesso al server viene concesso a un determinato utente indipendentemente dall'host utilizzato. Il client dell'utente comunica i dati di autorizzazione al server, e se questi corrispondono a quelli impostati sul server, l'utente ottiene il diritto di accesso.
Accesso riferito all'host
I meccanismi riferiti all'host operano con criteri più generali. In questo caso l'accesso al server viene concesso a un determinato host, e di conseguenza a tutti gli utenti che operano su tale host. Si tratta di una forma di controllo più debole: se l'host ha accesso al server, l'autorizzazione viene estesa automaticamente a tutti gli utenti che lo utilizzano.
I meccanismi di controllo riferiti all'host vengono usati generalmente per garantire la compatibilità all'indietro. Le applicazioni collegate con versioni di Xlib o libcps anteriori a OpenWindows versione 2 o a X11R4 non riconoscono i nuovi meccanismi di controllo riferiti all'utente. Per ottenere l'accesso al server con queste applicazioni, perciò, l'utente deve attivare il meccanismo riferito all'host oppure rieffettuare il collegamento con una versione più recente di Xlib e libcps.
Nota -
Se possibile, i client collegati con una vecchia versione di Xlib o libcps dovrebbero essere ricollegati con versioni più aggiornate delle librerie, in modo da consentire la loro connessione al server con il nuovo meccanismo di controllo riferito all'utente.
- © 2010, Oracle Corporation and/or its affiliates