tcp가 비활성화된 상태에서 Xserver를 시작할 때 Xserver 액세스 제어의 중요성은 무엇입니까?
/usr/bin/X11/X -nolisten tcp
AFAIU, Xserver를 사용하여 원격 네트워크 연결을 허용할 수 있습니다. 하지만 액세스 제어가 로컬에서만 사용된다면 의미가 없나요?
0.0.0.0이러한 액세스 권한은 표시된 것처럼 Xserver가 공용 IP 인터페이스를 수신하는 경우에만 의미가 있습니까 netstat -lptun?
또한 을 실행하면 xhost다음 출력이 표시됩니다.
$ xhost
access control enabled, only authorized clients can connect
이러한 설정은 어디에서 제공됩니까? (아무것도 구성하지 않았습니다). /etc액세스 제어 권한이 포함된 구성 파일 이 있습니까 ?
Xephyr다른 사용자로 실행 하면 보안 문제가 있나요? 이거 안전한가요?Xserver
Xephyr -screen 1920x1054 :1 &
DISPLAY=:1 su - nobody -c 'startlxde'
답변1
다음을 시도해 보십시오. 로컬 시스템의 다른 사용자에게 X 서버에 대한 액세스 권한을 부여하십시오. 이것은 매우 간단합니다.
$ xhost +SI:localuser:anotheruser
localuser:anotheruser being added to access control list
그러면 다음을 수행할 때 사용자가 있어야 합니다.
$ xhost
답변2
옵션을 사용하여 Xephyr를 실행하세요. -nolisten tcp그렇지 않으면 외부에서도 네트워크의 모든 사람이 액세스할 수 있습니다.
또한 옵션과 함께 쿠키를 사용하십시오 -auth cookiefile. Xepyr에서 실행하여 DISPLAY=:0 xterm기본 모니터에 액세스할 수 있는지 확인해보세요.
xhost액세스 제어는 권장되지 않습니다. 다른 사람의 액세스를 허용할 수만 있고 제한할 수는 없습니다. xhost 설정은 비영구적이며 이에 대한 구성 파일을 모릅니다.
귀하의 예에서는 Xephyr을 호스트 사용자로 실행하고 lxde를 다른 사용자로 시작하고 있습니다.