Kommandoen xhost

Eigentleg er dette ein gamal kommando for å styre aksess kontrollen til begrepet display under X Windows. Denne kommandoen fungerer på maskin-nivå slik at dette er ikkje ein fullgod måte å sikre seg at ein ikkje får uautorisert tilgang.  

arion# xhost
access control enabled, only authorized clients can connect
localhost
arion.ifi.unit.no
arion#

Her sjekkar ein kva for maskiner som kan sende klientar til denne maskina,- i dette tilfellet kjøyrer vi på maskina arion og som vi ser kan berre klientar på arion sende klientar til arion. Dermed hindrar vi iallefall alle andre brukarar på andre maskiner å sende klientar å sende til vår maskin.

arion# xhost +
access control disabled, clients can connect from any host
arion# 

Dette vert frårådd uansett,- her har vi i praksis ingen kontroll med kven som har tilgang. Av og til kan det vere nødvendig å gje enkelte maskiner tilgang p.g.a at programvaren er gamal og ikkje støttar dei siste metodane for akess-kontroll. Ver spesielt nøye med å kun gje desse maskinene tilgang og sett tilbake aksess-rettighetane etter at programmet er avslutta.

arion# xhost +zevs
zevs being added to access control list
arion#  

Som standard vil alle maskinene våre kun ha tilgang slik at lokal maskin har lov til å sende klientar til eigne Xserver-prosessar. Det vil seie at i alle oppstart-skript blir kommandoen xhost - kjøyrt. Det er likevel mogleg at andre brukarar kan kan sende klientar kvarrandre på same maskin,- derfor har MIT X-Consortium laga protokollen MIT-MAGIC-COOKIE-1.