Provided by: xmanpages-ja_4.1.0.20011224-6_all bug

XDMCPン
       XDMCP   をサポートしている   X    サーバには次のオプションが指定でい襦
       詳しくは X Display Manager Control Protocol 仕様書を参照すること。

       -query host-name
               XDMCP を邑にして Query パケットを指定したホストに送る。

       -broadcast
               XDMCP                 を邑にして                BroadcastQuery
               パケットをネットワークへブロードゥ
               ストする。最初に反応したディスプレイマネージャをセッション用に選択され
               る。

       -indirect host-name
               XDMCP                 を邑にして                 IndirectQuery
               パケットを指定したホストに送る。

       -port port-num
               XDMCP     パケット用のポート番号を別の番号に切り替える。-query,
               -broadcast,                                           -indirect
               オプションよりも前に指定しなければならない。

       -once   XDMCP セッションの終了時にサーバを(リセットでなく)終了させる。

       -class display-class
               XDMCP                                        はディスプレイ固-
               のオプションのためのリソース検索で使う追加のディ
               スプレイ修飾子を持つ。このオプションはその値を設定し、そのデフォルト値は
               "MIT-Unspecified" である(あまり役に立つ値ではない)。

       -cookie xdm-auth-bits
               XDM-AUTHENTICATION-1                           をテストすると-
               に、サーバとマネージャでプライベー                  トァ爾共-
               される。このオプションはプライベートデータを設定する(デー
               タをコマンド行から指定するので、あまりプライベートとは言えない!)。

       -displayID display-id
               これはさらに別の                   XDMCP                   固-
               の値であり、ディスプレイマネージャが共優ー     の位置を特定で-
               るよう各ディスプレイを識別することを可能にする。

ン
       XKEYBOARD 機能拡張をサポートしている  X  サーバには次のオプションを指定
       でい:

       -xkbdir directory
               ァ璽棔璽疋譽ぅ▲Ε肇侫.ぅ詬僂離戞璽好妊レクトリを指定する。

       -xkbmap filename
               起動時にロードされるァ璽棔璽謬述。

       [+-]accessx
               AccessX ァ璽掘璽吋鵐垢鰺効(+)または無効(-)にする。

       -ar1 milliseconds
               オートリピートが始まるよりも前に-
               ーが離されなくてはならない時間の長さ をミリ秒単位で設定する。

       -ar2 milliseconds
               オートリピートを生成する-
               ー入力の間に経過する時間の長さをミリ秒で設定 する。

       サーバの多くにはデバイス特佑離灰泪鵐氷團プションもある。詳しくは
       個別のサーバ用のオンラインマニュアルを参照すること。

ン
       セゥ絅螢謄5’蹴板イ鬟汽檗璽箸靴討い  X   サーバには次のオプションを指
       定でい:

       -sp filename
               指定した名前のファイルを、以下に示す書式で書かれているセ-
               ュリティポリ
               シーファイルとしてサーバに読み込ませ、解釈させる。このファイルはサーバ
               の起動時に読み込まれ、サーバのリセットの度に再読み込みされる。

       セゥ絅螢謄ポリシーファイルの文法は次の通りである。 桔: "*" は前の要素
       0      個以上繰り返されることを意味し、"+"      は前の要素     が     1
       個以上繰り返されることを意味する。<foo/bar>   の解釈では   /   の後の文
       字列は無視される。これは次のセクションの  <foo>  のインスタンスを区別す
       るために使う。

       <policy file> ::= <version line> <other line>*

       <version line> ::= <string/v> '\n'

       <other line > ::= <comment> | <access rule> | <site policy> | <blank line>

       <comment> ::= # <not newline>* '\n'

       <blank line> ::= <space> '\n'

       <site policy> ::= sitepolicy <string/sp> '\n'

       <access rule> ::= property <property/ar> <window> <perms> '\n'

       <property> ::= <string>

       <window> ::= any | root | <required property>

       <required property> ::= <property/rp> | <property with value>

       <property with value> ::= <property/rpv> = <string/rv>

       <perms> ::= [ <operation> | <action> | <space> ]*

       <operation> ::= r | w | d

       <action> ::= a | i | e

       <string> ::= <dbl quoted string> | <single quoted string> | <unqouted string>

       <dbl quoted string> ::= <space> " <not dqoute>* " <space>

       <single quoted string> ::= <space> ' <not squote>* ' <space>

       <unquoted string> ::= <space> <not space>+ <space>

       <space> ::= [ ' ' | '\t' ]*

       文字集合:

       <not newline> ::= '\n' を除く任意の文字
       <not dqoute>  ::= " を除く任意の文字
       <not squote>  ::= ' を除く任意の文字
       <not space>   ::= <space> に含まれる文字を除く任意の文字

       上述の桔,亡慙△垢覦嫐I佞韻楼焚爾里茲Δ砲覆襦

       <version line>,  ファイルの最初の行であり、ファイルのフォーマットのバー
       ジョンを示す。サーバがバージョン  <string/v>  を認識でい覆ぞ豺隋▲侫.
       ルの残りの部分は無視される。ここで説明するファイルフォーマットに対する
       バージョン文字列は "version-1" である。

       一度 <version line> を過ぎると、上気諒庫,帽腓錣覆す圓鰐技襪気譴襦

       <comment> 行は無視される。

       現在は<sitepolicy>      行は無視される。これは      XC-QUERY-SECURITY-1
       認証方式で使われるサイトポリシーを指定する予定である。

       <access rule> 行は、名前が <property/ar>  X  ウィンドウのプロパティに影
       響を及ぼすような、信頼でい覆ぅライアントからのリクエストにどのように
       反応するかを指定する。    このセクションの残りでは    <access     rule>
       の解釈を説明する。

       与えられた  <property/ar> のインスタンスに適用される <access rule> に対
       しては、<property/ar> は <window>  によって指定されたウィンドウの集合に
       含まれるウィンドウ上になければならない。<window>  が any の場合、規則は
       任意のウィンドウの   <property/ar>   に適用される。<window>   が   root
       の場合、          規則ルールはルートウィンドウの          <property/ar>
       だけに適用される。

       <window> が <required property>  の場合は、以下のような適用が行われる。
       <required   property>   が   <property/rp>   ならば、ウィンドウも  その
       <property/rp>    を持っている時に、その値にかかわらず規則が適用される。
       <required  property>  が <property with value> の場合は、<property/rpv>
       も  <string/rv>  で指定された値を持っていなければならない。この場合は、
       プロパティは  STRING  型で フォーマット 8 でなければならず、null で終了
       する 1  つ以上の文字列を含まなければならない。<string/rv>  にマッチする
       文字列があった場合は、規則が適応される。

       文字列のマッチングの定義は、一度確認を行う単純な大文字小文字を区別した
       文字列の比較である。<string/rv>            内に現われた             '*'
       文字は、「任意の文字列」    を表すワイルドカードを意味する。<string/rv>
       は文字列のどこにでも複数の    ワイルドカードを含むことがでい襦N磴┐弌
       "x*"     は    x    で始まる全ての文    字列にマッチし、"*x"    は    x
       で終わる文字列とマッチし、       "*x*"        は        x        を含む
       すべての文字列にマッチする。そして   "x*y*"  は  x で始まりそれ以降に y
       を含む文字列にマッチする。

       与えられた <property/ar> に対して複数の <access rule>  行が存在すること
       がある。
       この規則はファイル内で出現した順にテストされる。適用された最初に規則が
       使われる。

       <perms>   は信頼でい覆ぅライアントが試みる操作と、サーバがこれらの操作
       に対して行うべぅ▲ションを指定する。

       <operation> は  r (read), w  (write),   d  (delete)  のいずれかである。
       以下の表は、The  Open  Group  の実装において  X  プロトコルのプロパティ
       リクエストがこれらの操作とどのように対応しているかを示す。

       GetProperty    r, または delete = true ならば r かつ d
       ChangeProperty w
       RotateProperties    r かつ w
       DeleteProperty d
       ListProperties なし。信頼されていないクライアントも必ず全てのプロパティをリストでい

       <action> は a (allow), i (ignore),  e  (error)  のいずれかである。allow
       はリクエストを信頼でい襯ライアントが発行したかのように実行することを
       意味する。            ignore            はリクエストを            no-op
       (何もしない)のように扱う。GetProperty         の場         合は、ignore
       はプロパティがあった時には実際の値に関わらず空のプロパティ
       値を返すことを意味する。error
       はリクエストを実行せず、アトムにプロパティ    名をセットして    BadAtom
       エラーを返すことを意味する。error                          は全てのプロ
       パティに対するデフォルトのアクションである。これにはセゥ絅螢謄ポリシー
       ファイルにリストされていないものも含まれる。

       <action>  は次の <action> に出会うまで以降のすべての <operation> に適用
       される。このように、irwad は ignore, read, write, allow  delete  を意味
       する(訳注: irwad はそれぞれの頭文字を集めたものになっている)。

       GetProperty  と  RotateProperties は複数の操作(r と d または r と w) を
       実行する。異なるアクションが操作に適用された場合、最も厳しいアクション
       がリクエスト全体に適用される。部分的なリクエストの実行は行われない。
       厳しさの順序は     allow     <     ignore     <     error      である。
       したがって、プロパティに対する  <perms>  が  ired  (ignore  read, error
       delete)であり、    信頼されていないクライアントがそのプロパティに対して
       delete         =         True         と        して        GetProperty
       を試みた場合には、エラーが返されるがプロパティ値は返   されない。同様に
       RotateProperties                    のプロパティのいずれかで読み書いい
       れも許可されていない場合、プロパティ値は変更されることなくエラーが返さ
       れる。

       セゥ絅螢謄ポリシーファイルの例を示す。

       version-1

       # アプリケーションリソースの取得を許すが、書すみは許可しない
       property RESOURCE_MANAGER     root      ar iw
       property SCREEN_RESOURCES     root      ar iw

       # カットバッファを使う試みを無視する。エラーを起こすとアプリケーション
       # がクラッシュし、アクセスを許すと多くの情報を与えすぎてしまう。
       property CUT_BUFFER0          root      irw
       property CUT_BUFFER1          root      irw
       property CUT_BUFFER2          root      irw
       property CUT_BUFFER3          root      irw
       property CUT_BUFFER4          root      irw
       property CUT_BUFFER5          root      irw
       property CUT_BUFFER6          root      irw
       property CUT_BUFFER7          root      irw

       # Motif を使う場合は、多分この設定を使うとよいだろう。
       property _MOTIF_DEFAULT_BINDINGS        rootar iw
       property _MOTIF_DRAG_WINDOW   root      ar iw
       property _MOTIF_DRAG_TARGETS  any       ar iw
       property _MOTIF_DRAG_ATOMS    any       ar iw
       property _MOTIF_DRAG_ATOM_PAIRS         any ar iw

       # 次の2つの規則は信頼されていない xwininfo -tree を動作でい襪茲Δ砲垢襦
       property WM_NAME              any       ar

       # WM_CLASS の取得を許可する。ただし、許可は WM_NAME を持つウィンドウに
       # 対してのみである。この設定は必要以上に厳しいかもしれないが、
       # <required property> 機能をうまく示し、かつ「トップレベルウィンドウの
       # み」であることをいうためでもある。
       property WM_CLASS             WM_NAME   ar

       # 次の3つは信頼されていない xlsclients を動作させる。この設定を入れる前に
       # は注意深く検討すること。これはクライアントのマシン名を漏らし、コマンドが露
       # わになりすぎてしまうかもしれない。
       property WM_STATE             WM_NAME   ar
       property WM_CLIENT_MACHINE    WM_NAME   ar
       property WM_COMMAND           WM_NAME   ar

       # xstdmap が生成した標準カラーマップを信頼されていないクライアントに
       # 利用させるには、以下の行を含めること。
       property RGB_DEFAULT_MAP      root      ar
       property RGB_BEST_MAP         root      ar
       property RGB_RED_MAP          root      ar
       property RGB_GREEN_MAP        root      ar
       property RGB_BLUE_MAP         root      ar
       property RGB_GRAY_MAP         root      ar

       # xcmsdb が生成した色管理データベースを信頼されていないクライアントに
       # 利用させるには、以下の行を含めること。
       property XDCCC_LINEAR_RGB_CORRECTION    rootar
       property XDCCC_LINEAR_RGB_MATRICES      rootar
       property XDCCC_GRAY_SCREENWHITEPOINT    rootar
       property XDCCC_GRAY_CORRECTION          rootar

       # 多くのベンダがサポートしているオーバレイビジュアルを
       # 信頼されていないクライアントに利用させるには、以下の行を含めること。
       property SERVER_OVERLAY_VISUALS         rootar

       # 他の機能を示すためのダミーの例

       # 変わったプロパティ名とエラー条件の明示的な指定
       property "property with spaces"         'property with "'aw er ed

       # ウィンドウが "son" で終わる値を持つプロパティ OhBoy を持っている場合、
       # Woo-Hoo の削除を認める。読み書い魯┘蕁爾箸覆襦
       property Woo-Hoo              OhBoy = "*son"ad

続
       X   サーバは以下のトランスポートタイプのサブセット(サポートされるものは
       プラットフォームに依存して決まる)を使ったクライアント接続をサポートし
       ている:  TCPIP,  Unix  ドメインソケット、DECnet,  SVR4 ローカル接続の派
       生物。クライアントが使おうとするトランスポートのタイプの指定方法を知る
       ためには、X(7)      のオンラインマニュアルの     ディスプレイ名(DISPLAY
       NAMES)のセクションを参照すること。

諾
       X   サーバは次の認証プロトコルのサブセット(サポートされるものはプラット
       フォーム依存で決まる)したサブネットを実装している:  MIT-MAGIC-COOKIE-1,
       XDM-AUTHORIZATION-1, SUN-DES-1,  MIT-KERBEROS-5。これらのプロトコルの操
       作に関する情報については     Xsecurity(1)    のオンラインマニュアルを参
       照すること。

       上気離廛蹈肇灰襪要求する認証データは、-auth       コマンド行オプション
       で指定する個人のファイル名でサーバに渡される。サーバがリセット後
       (またはサーバ開始時)の最初の接続を受け付けるとい呂い弔癲▲機璽个呂海
       ファイルを読む。
       このファイルが許可レコードを含む場合、ローカルホストは自動的にはサーバ
       へのアクセスを許可されず、ファイルが持つ許可レコードの一つを接続設定情
       報で送ったクライアントだけがアクセスを許可される。このファイルのバイナ
       リフォーマットの説明については     Xau     のオンラインマニュアルを参照
       すること。このファイルの管理とファイルの内容のリモートホストへの配布に
       ついては、xauth(1) のオンラインマニュアルを参照すること。

       X  サーバは、特定マシン上のクライアントからの接続を許可するかどうか決め
       るためにホストに基づくアクセス制御リストも使用する。
       他の認証機構を使用しない場合、このリストの初期状態はサーバが動作してい
       るマシンと       /etc/Xn.hosts       ファイル(n        はサーバのディス
       プレイ番号)にリストされている任意のマシンからなる。このファイルのそれ
       ぞれの行はインターネットのホスト名(例えば   expo.lcs.mit.edu)または二重
       コロンフォーマットのDECnet  のホスト名(例えば  hydra::)を持つ。いずれの
       行に置いても、ホスト名の前後に空白文字があってはならない。以下に例を示
       す:

               joesworkstation
               corporate.company.com
               star::
               bigcpu::

       ユーザはこのリストにホスト名を追加または削除でぁ▲機璽个汎韻献泪轡鵑
       ら xhost コマンドを使ってアクセス制御を邑にしたり無効にしたり でい襦

       X FireWall Proxy (xfwp) を sitepolicy 指定なしに使っている場合は、 xfwp
       経由で   X   サーバに接続でい襪茲Δ砲垢襪砲蓮▲曠好肇戞璽垢   認証を-
       効にしなければならない。     xfwp      が設定ファイルなしで、したがって
       sitepolicy       指定なしで実行さ       れている場合や、`xhost       +'
       が実行されてホストベースの認証チェックが無効に  なっている  X  サーバを
       xfwp    が使っている場合には、クライアントが    xfwp    経由でこの    X
       サーバに接続しようとすると   X   サーバは接続を    拒否する。このプロ-
       シの詳細については xfwp(1) を参照すること。

       X  プロトコルにはウィンドウ操作の許可やクライアントの動作に対して制限を
       与えるという考えは本来備わっていない。つまり、プログラムがディスプレイ
       に接続でい訃豺隋▲廛蹈哀薀爐砲魯好リーンを自由に使うことがでい襦 セ-
       ュリティ機能拡張をサポートしている    X    サーバの動作はこれよりもかな
       り良い。なぜなら、接続に使用する認証を経由して、クライアントが信頼され
       ていないと指定することがでい襪らである。詳しくは     xauth(1)     のオ
       ンラインマニュアルを参照すること。クライアントが起こすことがある葦洞
       をなくすような制限が信頼されていないクライアントに課される。この制限の
       完全な一覧については、セゥ絅螢謄5’蹴板イ了斗佑鮖仮箸垢襪海函

       より良い認証と許可のシステムを持つサイトは、セゥ絅螢謄モデルを追加す
       るためにライブラリやサーバ内でフックを利用しようと考えるかもしれない。

ル
       X サーバは次のシグナルに特別な意味を与えている:

       SIGHUP  このシグナルを受け取ると、サーバは存在する接続を全て閉じ、全てのリソー
               スを解放し、全ての値をデフォルト値に戻す。ユーザのメインアプリケーショ
               ン(普通は xterm がウィンドウマネージャ)が終了し、サーバに後処理
               と次のユーザのための準備を行わせると-
               には必ずディスプレイマネージャが このシグナルを送る。

       SIGTERM このシグナルはサーバい譴い暴了させる。

       SIGUSR1 このシグナルは上-
               の他のシグナルとはかなり異なる。サーバの起動時に、サー
               バは通常の SIG_DFL の代わりに  SIG_IGN  として継承した  SIGUSR1
               があるか           どうかチェックする。この場合、様々な接続ス-
               ームを設定した後にサーバは  その親プロセスに  SIGUSR1  を送る。
               xdm はこの機能を使ってサーバへの接続が利用可能になるとい鯒Ъ韻
               る。

ト
       X  サーバは、ディレクトリかフォントサーバ(あるいはその両方)からフォント
       を取得する。
        X  サーバ  がフォントをオープンしようとするとい忙箸Ε妊レクトリとフォ
       ントサーバのリストは、_-fp オプションで設定するか、サーバが起動した後に xset(1)
       で設定することがでい襦

ル
       /etc/Xn.hosts                 ディスプレイ番号                        n
                                     に対する初期アクセス制御リスト

       <XRoot>/lib/X11/fonts/misc,                <XRoot>/lib/X11/fonts/75dpi,
       <XRoot>/lib/X11/fonts/100dpi
                                     ビットマップフォント用ディレクトリ

       <XRoot>/lib/X11/fonts/Speedo, <XRoot>/lib/X11/fonts/Type1
                                     アウトラインフォント用ディレクトリ

       <XRoot>/lib/X11/fonts/PEX     PEX フォント用ディレクトリ

       <XRoot>/lib/X11/rgb.txt       色データベース

       /tmp/.X11-unix/Xn             ディスプレイ番号    n    に対する    UNIX
                                     ドメインソケット

       /tmp/rcXn                     ディスプレイ番号 n  に対する  Kerberos  5
                                     replay ゥ礇奪轡

       /usr/adm/Xnmsgs               init(8)
                                     からの起動した場合のディスプレイ番号    n
                                     に対するエ ラーログファイル

       <XRoot>/lib/X11/xdm/xdm-errors
                                     サーバが                           xdm(1)
                                     から起動した場合のデフォルトのエラーログファイル

       注意: <XRoot> は X11 のインストールツリーのルートを指す。

目
       一般的な情報: X(1)

       プロトコル:  X  Window  System Protocol, The X Font Service Protocol, X
       Display Manager Control Protocol

       フォント: bdftopcf(1), mkfontdir(1), xfs(1), xlsfonts(1),  xfontsel(1),
       xfd(1), X Logical Font Description Conventions

       セゥ絅螢謄: Xsecurity(7), xauth(1), Xau(1), xdm(1), xhost(1), xfwp(1),
       Security Extension Specification

       サーバの起動: xdm(1), xinit(1)

       サーバが起動した後の制御: xset(1), xsetroot(1), xhost(1)

       サーバ固佑離ンラインマニュアル: Xdec(1), XmacII(1), Xsun(1), Xnest(1),
       Xvfb(1), XFree86(1), Xdarwin(1)

       サーバの内部情報:  Definition of the Porting Layer for the X v11 Sample
       Server

者
       オリジナルのサンプルサーバは Digital  Equipment  Corporation  の  Susan
       Angebranndt,  Raymond  Drewry, Philip Karlton, Todd Newman が多くの人々
       の支援を受けて開発した。それ以来、このサーバは MIT の Keith Packard  と
       Bob  Scheifler  が大幅に書ご垢┐拭  R5  以降は  Dave  Wiggins   に引-
       継ぎが行われ、実質的な改良がなされている。