X11 ディスプレイへのアクセス

ドキュメントの品質向上のためのご意見をください

Your rating has been updated

貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります内容の品質向上と追加コメントのためのアンケートに参加されますか？

X サーバーは、サーバーにアクセスできるクライアントを制御します。サーバーへのアクセスを持つクライアントは、画面にウィンドウまたはイメージを表示したり、キーボード入力を受け取ったり、マウスの動きを監視したり、システム上の別のクライアントとやり取りしたりできます。Oracle Solaris の Trusted Extensions 機能は、セキュリティー機能を追加することで、ラベル付きクライアントがそれぞれのセキュリティー範囲を超えて X11 ディスプレイにアクセスできないようにします。詳細は、『Trusted Extensions Label Administration』を参照してください。

デフォルトでは、Oracle Solaris デスクトップは、ランダムに生成された Cookie の値をファイルに格納することにより、ユーザーによって実行される X サーバーおよびクライアントへのアクセスを許可するように構成されます。クライアントアプリケーションでは、X サーバーへの新規接続を開くためにこの値が必要です。この値は、$XAUTHORITY 環境変数 (セッションの開始時に GNOME ディスプレイマネージャーによって自動的に設定される) で参照されるファイルに格納されます。別のディスプレイ環境からアプリケーションを開始する場合は、クライアントの認証が開始できるようになる前に、$XAUTHORITY 変数をその環境にコピーする必要がある場合があります。

X11 ディスプレイへのアクセスの詳細は、xhost(1)、xauth(1)、および Xsecurity(5) のマニュアルページを参照してください。

その他のユーザーアカウントに対するディスプレイへのアクセスの提供

自分のディスプレイへのアクセスをローカルシステム上の別のユーザー ID に許可するには、xhost (1) コマンドの si:localuser オプションを使用します。

次の例は、正しい権利プロファイルを持つユーザーアカウントを構成し、SMF サービスビジュアルパネルのユーザーインタフェースを実行する方法を示しています。

例 12-2 root アカウントが GUI を表示することを許可

user@host:~$ xhost +si:localuser:root
user@host:~$ su 
Password: 

/**Visual Panel GUI**/
# /usr/bin/vp svcs

注 - su コマンドを使用して環境変数をリセットする場合は、su セッションの DISPLAY 環境変数を元のユーザーの環境で設定されている DISPLAY 変数と一致するように設定する必要があります。

user@host:~$ xhost +si:localuser:root
    user@host:~$ echo $DISPLAY
:11

user@host:~$ su
Password:

# export DISPLAY=:11
# /usr/bin/vp svcs

:11 の値は、各 Sun Ray ユーザーセッションによって異なります。ワークステーションでは、通常、メインコンソールディスプレイに :0 の値を持ちますが、追加ディスプレイがあることもあります。

詳細は、Xhost(1) のマニュアルページを参照してください。

リモートマシンからのクライアントの表示

デフォルトでは、Oracle Solaris 11 はセキュアになるように構成され、ほかのマシンから TCP プロトコルを使用した X11 直接接続は受け付けません。別のマシンからクライアントを表示するには、ssh コマンドの X11 トンネリングオプションを使用します。

TCP 上の直接かつ非トンネル X11 接続を設定するために svc:/application/x11/x11-server SMF サービスの構成を変更する方法の説明については、Xserver(1) のマニュアルページを参照してください。

注 - 手動接続を行う場合は、DISPLAY および XAUTHORITY 環境変数を適切に設定する必要があります。SSH の X11 トンネリングオプションを使用する場合、これらの環境変数は自動的に設定されます。

次の例では、デスクトップ host1 に host2 のパッケージマネージャー GUI を表示する方法を示します。

例 12-3 リモートマシンからのクライアントの表示

user@host1:~$ ssh -X admin@host2
Password:
Last login: Fri Apr  6 19:20:18 2012
Oracle Corporation      SunOS 5.11      11.1    March 2012

admin@host2:~$ /usr/bin/packagemanager

詳細は、ssh(1)、Xsecurity(5)、および xauth(1) のマニュアルページを参照してください。

VNC を使用したリモートデスクトップアクセスの設定

仮想ネットワークコンピューティング (VNC) は、あるコンピュータデスクトップ (Xvnc サーバー) を別のコンピュータデスクトップの VNC ビューアを使用して表示し、操作することを可能にするリモートソフトウェアアプリケーションです。2 つのコンピュータで同じ種類のオペレーティングシステムを実行している必要はありません。Xvnc は、ゲストドメインのグラフィカルログインを提供します。

このセクションでは、ゲストグラフィカルログインを提供するように VNC サーバーを設定する方法について説明します。このセクションでは、VNC を手動で起動したりシステムブート時に起動したりする方法の手順についても説明します。

vncpasswd コマンドを使用して、VNC デスクトップにアクセスするために使用されるパスワードを設定します。パスワードはサーバー上に格納されます。詳細は、vncpasswd(1) のマニュアルページを参照してください。

ゲストのグラフィカルログインを提供するように VNC を設定する方法

スーパーユーザーになるか、root 役割になります。
/etc/gdm/custom.conf ファイルを編集して XDMCP 接続を有効にします。
```
[xdmcp]
    Enable=true
```
GDM サービスを再起動します。
```
# svcadm restart gdm
```
注 - GDM サービスを再起動すると、すべての対応する GDM セッションが終了します。
Xvnc inetd サービスを有効にします。
```
# inetadm -e xvnc-inetd
```
ほかのマシンから接続して、ログイン画面が表示され、デスクトップセッションにログインできることを確認します。
```
# vncviewer hostname:port number
```
hostname

サービスが実行されたホストの名前。

port number

接続するホスト上のポート番号を示します。

例:
```
# vncviewer myhost:2
```

VNC を手動で起動する方法

ユーザーは、VNC を手動で起動できます。VNC パスワードが必要です。

注意 - VNC パスワードはユーザーの UNIX ログインパスワードとは異なるようにしてください。VNC パスワードはディスク上やネットワーク経由でセキュアにエンコードされません。

スーパーユーザーになるか、root 役割になります。
VNC サーバーを起動します。
```
# /usr/bin/vncserver
```

VNC サーバーパスワードを入力します。

Password:
    Verify:

    New 'myhost:2 ()' desktop is myhost:2

    Creating default startup script /home/user1/.vnc/xstartup
    Starting applications specified in /home/user1/.vnc/xstartup
    Log file is /home/user1/.vnc/myhost:2.log

vncserver コマンドで報告されたアドレスを使用して、別のマシンから vncviewer コマンドを実行します。
```
# vncviewer hostname:portnumber
```
例:
```
# vncviewer myhost:2
```
指定したパスワードを vncserver スクリプトに入力します。
ログイン画面が表示され、デスクトップセッションにログインできることを確認します。

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris 11.1 デスクトップ管理者ガイド Oracle Solaris 11.1 Information Library (日本語)