Provided by:
xmanpages-ja_4.1.0.20011224-6_all 
XDMCP�ン�
XDMCP をサポートしている X サーバには次のオプションが指定でい襦
詳しくは X Display Manager Control Protocol 仕様書を参照すること。
-query host-name
XDMCP を邑にして Query パケットを指定したホストに送る。
-broadcast
XDMCP を邑にして BroadcastQuery
パケットをネットワークへブロードゥ
ストする。最初に反応したディスプレイマネージャをセッション用に選択され
る。
-indirect host-name
XDMCP を邑にして IndirectQuery
パケットを指定したホストに送る。
-port port-num
XDMCP パケット用のポート番号を別の番号に切り替える。-query,
-broadcast, -indirect
オプションよりも前に指定しなければならない。
-once XDMCP セッションの終了時にサーバを(リセットでなく)終了させる。
-class display-class
XDMCP はディスプレイ固-
のオプションのためのリソース検索で使う追加のディ
スプレイ修飾子を持つ。このオプションはその値を設定し、そのデフォルト値は
"MIT-Unspecified" である(あまり役に立つ値ではない)。
-cookie xdm-auth-bits
XDM-AUTHENTICATION-1 をテストすると-
に、サーバとマネージャでプライベー トァ爾共-
される。このオプションはプライベートデータを設定する(デー
タをコマンド行から指定するので、あまりプライベートとは言えない!)。
-displayID display-id
これはさらに別の XDMCP 固-
の値であり、ディスプレイマネージャが共優ー の位置を特定で-
るよう各ディスプレイを識別することを可能にする。
��ン�
XKEYBOARD 機能拡張をサポートしている X サーバには次のオプションを指定
でい:
-xkbdir directory
ァ璽棔璽疋譽ぅ▲Ε肇侫.ぅ詬僂離戞璽好妊レクトリを指定する。
-xkbmap filename
起動時にロードされるァ璽棔璽謬述。
[+-]accessx
AccessX ァ璽掘璽吋鵐垢鰺効(+)または無効(-)にする。
-ar1 milliseconds
オートリピートが始まるよりも前に-
ーが離されなくてはならない時間の長さ をミリ秒単位で設定する。
-ar2 milliseconds
オートリピートを生成する-
ー入力の間に経過する時間の長さをミリ秒で設定 する。
サーバの多くにはデバイス特佑離灰泪鵐氷團プションもある。詳しくは
個別のサーバ用のオンラインマニュアルを参照すること。
��ン�
セゥ絅螢謄5’蹴板イ鬟汽檗璽箸靴討い X サーバには次のオプションを指
定でい:
-sp filename
指定した名前のファイルを、以下に示す書式で書かれているセ-
ュリティポリ
シーファイルとしてサーバに読み込ませ、解釈させる。このファイルはサーバ
の起動時に読み込まれ、サーバのリセットの度に再読み込みされる。
セゥ絅螢謄ポリシーファイルの文法は次の通りである。 桔: "*" は前の要素
0 個以上繰り返されることを意味し、"+" は前の要素 が 1
個以上繰り返されることを意味する。<foo/bar> の解釈では / の後の文
字列は無視される。これは次のセクションの <foo> のインスタンスを区別す
るために使う。
<policy file> ::= <version line> <other line>*
<version line> ::= <string/v> '\n'
<other line > ::= <comment> | <access rule> | <site policy> | <blank line>
<comment> ::= # <not newline>* '\n'
<blank line> ::= <space> '\n'
<site policy> ::= sitepolicy <string/sp> '\n'
<access rule> ::= property <property/ar> <window> <perms> '\n'
<property> ::= <string>
<window> ::= any | root | <required property>
<required property> ::= <property/rp> | <property with value>
<property with value> ::= <property/rpv> = <string/rv>
<perms> ::= [ <operation> | <action> | <space> ]*
<operation> ::= r | w | d
<action> ::= a | i | e
<string> ::= <dbl quoted string> | <single quoted string> | <unqouted string>
<dbl quoted string> ::= <space> " <not dqoute>* " <space>
<single quoted string> ::= <space> ' <not squote>* ' <space>
<unquoted string> ::= <space> <not space>+ <space>
<space> ::= [ ' ' | '\t' ]*
文字集合:
<not newline> ::= '\n' を除く任意の文字
<not dqoute> ::= " を除く任意の文字
<not squote> ::= ' を除く任意の文字
<not space> ::= <space> に含まれる文字を除く任意の文字
上述の桔,亡慙△垢覦嫐I佞韻楼焚爾里茲Δ砲覆襦
<version line>, ファイルの最初の行であり、ファイルのフォーマットのバー
ジョンを示す。サーバがバージョン <string/v> を認識でい覆ぞ豺隋▲侫.
ルの残りの部分は無視される。ここで説明するファイルフォーマットに対する
バージョン文字列は "version-1" である。
一度 <version line> を過ぎると、上気諒庫,帽腓錣覆す圓鰐技襪気譴襦
<comment> 行は無視される。
現在は<sitepolicy> 行は無視される。これは XC-QUERY-SECURITY-1
認証方式で使われるサイトポリシーを指定する予定である。
<access rule> 行は、名前が <property/ar> X ウィンドウのプロパティに影
響を及ぼすような、信頼でい覆ぅライアントからのリクエストにどのように
反応するかを指定する。 このセクションの残りでは <access rule>
の解釈を説明する。
与えられた <property/ar> のインスタンスに適用される <access rule> に対
しては、<property/ar> は <window> によって指定されたウィンドウの集合に
含まれるウィンドウ上になければならない。<window> が any の場合、規則は
任意のウィンドウの <property/ar> に適用される。<window> が root
の場合、 規則ルールはルートウィンドウの <property/ar>
だけに適用される。
<window> が <required property> の場合は、以下のような適用が行われる。
<required property> が <property/rp> ならば、ウィンドウも その
<property/rp> を持っている時に、その値にかかわらず規則が適用される。
<required property> が <property with value> の場合は、<property/rpv>
も <string/rv> で指定された値を持っていなければならない。この場合は、
プロパティは STRING 型で フォーマット 8 でなければならず、null で終了
する 1 つ以上の文字列を含まなければならない。<string/rv> にマッチする
文字列があった場合は、規則が適応される。
文字列のマッチングの定義は、一度確認を行う単純な大文字小文字を区別した
文字列の比較である。<string/rv> 内に現われた '*'
文字は、「任意の文字列」 を表すワイルドカードを意味する。<string/rv>
は文字列のどこにでも複数の ワイルドカードを含むことがでい襦N磴┐弌
"x*" は x で始まる全ての文 字列にマッチし、"*x" は x
で終わる文字列とマッチし、 "*x*" は x を含む
すべての文字列にマッチする。そして "x*y*" は x で始まりそれ以降に y
を含む文字列にマッチする。
与えられた <property/ar> に対して複数の <access rule> 行が存在すること
がある。
この規則はファイル内で出現した順にテストされる。適用された最初に規則が
使われる。
<perms> は信頼でい覆ぅライアントが試みる操作と、サーバがこれらの操作
に対して行うべぅ▲ションを指定する。
<operation> は r (read), w (write), d (delete) のいずれかである。
以下の表は、The Open Group の実装において X プロトコルのプロパティ
リクエストがこれらの操作とどのように対応しているかを示す。
GetProperty r, または delete = true ならば r かつ d
ChangeProperty w
RotateProperties r かつ w
DeleteProperty d
ListProperties なし。信頼されていないクライアントも必ず全てのプロパティをリストでい
<action> は a (allow), i (ignore), e (error) のいずれかである。allow
はリクエストを信頼でい襯ライアントが発行したかのように実行することを
意味する。 ignore はリクエストを no-op
(何もしない)のように扱う。GetProperty の場 合は、ignore
はプロパティがあった時には実際の値に関わらず空のプロパティ
値を返すことを意味する。error
はリクエストを実行せず、アトムにプロパティ 名をセットして BadAtom
エラーを返すことを意味する。error は全てのプロ
パティに対するデフォルトのアクションである。これにはセゥ絅螢謄ポリシー
ファイルにリストされていないものも含まれる。
<action> は次の <action> に出会うまで以降のすべての <operation> に適用
される。このように、irwad は ignore, read, write, allow delete を意味
する(訳注: irwad はそれぞれの頭文字を集めたものになっている)。
GetProperty と RotateProperties は複数の操作(r と d または r と w) を
実行する。異なるアクションが操作に適用された場合、最も厳しいアクション
がリクエスト全体に適用される。部分的なリクエストの実行は行われない。
厳しさの順序は allow < ignore < error である。
したがって、プロパティに対する <perms> が ired (ignore read, error
delete)であり、 信頼されていないクライアントがそのプロパティに対して
delete = True と して GetProperty
を試みた場合には、エラーが返されるがプロパティ値は返 されない。同様に
RotateProperties のプロパティのいずれかで読み書いい
れも許可されていない場合、プロパティ値は変更されることなくエラーが返さ
れる。
セゥ絅螢謄ポリシーファイルの例を示す。
version-1
# アプリケーションリソースの取得を許すが、書すみは許可しない
property RESOURCE_MANAGER root ar iw
property SCREEN_RESOURCES root ar iw
# カットバッファを使う試みを無視する。エラーを起こすとアプリケーション
# がクラッシュし、アクセスを許すと多くの情報を与えすぎてしまう。
property CUT_BUFFER0 root irw
property CUT_BUFFER1 root irw
property CUT_BUFFER2 root irw
property CUT_BUFFER3 root irw
property CUT_BUFFER4 root irw
property CUT_BUFFER5 root irw
property CUT_BUFFER6 root irw
property CUT_BUFFER7 root irw
# Motif を使う場合は、多分この設定を使うとよいだろう。
property _MOTIF_DEFAULT_BINDINGS rootar iw
property _MOTIF_DRAG_WINDOW root ar iw
property _MOTIF_DRAG_TARGETS any ar iw
property _MOTIF_DRAG_ATOMS any ar iw
property _MOTIF_DRAG_ATOM_PAIRS any ar iw
# 次の2つの規則は信頼されていない xwininfo -tree を動作でい襪茲Δ砲垢襦
property WM_NAME any ar
# WM_CLASS の取得を許可する。ただし、許可は WM_NAME を持つウィンドウに
# 対してのみである。この設定は必要以上に厳しいかもしれないが、
# <required property> 機能をうまく示し、かつ「トップレベルウィンドウの
# み」であることをいうためでもある。
property WM_CLASS WM_NAME ar
# 次の3つは信頼されていない xlsclients を動作させる。この設定を入れる前に
# は注意深く検討すること。これはクライアントのマシン名を漏らし、コマンドが露
# わになりすぎてしまうかもしれない。
property WM_STATE WM_NAME ar
property WM_CLIENT_MACHINE WM_NAME ar
property WM_COMMAND WM_NAME ar
# xstdmap が生成した標準カラーマップを信頼されていないクライアントに
# 利用させるには、以下の行を含めること。
property RGB_DEFAULT_MAP root ar
property RGB_BEST_MAP root ar
property RGB_RED_MAP root ar
property RGB_GREEN_MAP root ar
property RGB_BLUE_MAP root ar
property RGB_GRAY_MAP root ar
# xcmsdb が生成した色管理データベースを信頼されていないクライアントに
# 利用させるには、以下の行を含めること。
property XDCCC_LINEAR_RGB_CORRECTION rootar
property XDCCC_LINEAR_RGB_MATRICES rootar
property XDCCC_GRAY_SCREENWHITEPOINT rootar
property XDCCC_GRAY_CORRECTION rootar
# 多くのベンダがサポートしているオーバレイビジュアルを
# 信頼されていないクライアントに利用させるには、以下の行を含めること。
property SERVER_OVERLAY_VISUALS rootar
# 他の機能を示すためのダミーの例
# 変わったプロパティ名とエラー条件の明示的な指定
property "property with spaces" 'property with "'aw er ed
# ウィンドウが "son" で終わる値を持つプロパティ OhBoy を持っている場合、
# Woo-Hoo の削除を認める。読み書い魯┘蕁爾箸覆襦
property Woo-Hoo OhBoy = "*son"ad
��続�
X サーバは以下のトランスポートタイプのサブセット(サポートされるものは
プラットフォームに依存して決まる)を使ったクライアント接続をサポートし
ている: TCPIP, Unix ドメインソケット、DECnet, SVR4 ローカル接続の派
生物。クライアントが使おうとするトランスポートのタイプの指定方法を知る
ためには、X(7) のオンラインマニュアルの ディスプレイ名(DISPLAY
NAMES)のセクションを参照すること。
��諾�
X サーバは次の認証プロトコルのサブセット(サポートされるものはプラット
フォーム依存で決まる)したサブネットを実装している: MIT-MAGIC-COOKIE-1,
XDM-AUTHORIZATION-1, SUN-DES-1, MIT-KERBEROS-5。これらのプロトコルの操
作に関する情報については Xsecurity(1) のオンラインマニュアルを参
照すること。
上気離廛蹈肇灰襪要求する認証データは、-auth コマンド行オプション
で指定する個人のファイル名でサーバに渡される。サーバがリセット後
(またはサーバ開始時)の最初の接続を受け付けるとい呂い弔癲▲機璽个呂海
ファイルを読む。
このファイルが許可レコードを含む場合、ローカルホストは自動的にはサーバ
へのアクセスを許可されず、ファイルが持つ許可レコードの一つを接続設定情
報で送ったクライアントだけがアクセスを許可される。このファイルのバイナ
リフォーマットの説明については Xau のオンラインマニュアルを参照
すること。このファイルの管理とファイルの内容のリモートホストへの配布に
ついては、xauth(1) のオンラインマニュアルを参照すること。
X サーバは、特定マシン上のクライアントからの接続を許可するかどうか決め
るためにホストに基づくアクセス制御リストも使用する。
他の認証機構を使用しない場合、このリストの初期状態はサーバが動作してい
るマシンと /etc/Xn.hosts ファイル(n はサーバのディス
プレイ番号)にリストされている任意のマシンからなる。このファイルのそれ
ぞれの行はインターネットのホスト名(例えば expo.lcs.mit.edu)または二重
コロンフォーマットのDECnet のホスト名(例えば hydra::)を持つ。いずれの
行に置いても、ホスト名の前後に空白文字があってはならない。以下に例を示
す:
joesworkstation
corporate.company.com
star::
bigcpu::
ユーザはこのリストにホスト名を追加または削除でぁ▲機璽个汎韻献泪轡鵑
ら xhost コマンドを使ってアクセス制御を邑にしたり無効にしたり でい襦
X FireWall Proxy (xfwp) を sitepolicy 指定なしに使っている場合は、 xfwp
経由で X サーバに接続でい襪茲Δ砲垢襪砲蓮▲曠好肇戞璽垢 認証を-
効にしなければならない。 xfwp が設定ファイルなしで、したがって
sitepolicy 指定なしで実行さ れている場合や、`xhost +'
が実行されてホストベースの認証チェックが無効に なっている X サーバを
xfwp が使っている場合には、クライアントが xfwp 経由でこの X
サーバに接続しようとすると X サーバは接続を 拒否する。このプロ-
シの詳細については xfwp(1) を参照すること。
X プロトコルにはウィンドウ操作の許可やクライアントの動作に対して制限を
与えるという考えは本来備わっていない。つまり、プログラムがディスプレイ
に接続でい訃豺隋▲廛蹈哀薀爐砲魯好リーンを自由に使うことがでい襦 セ-
ュリティ機能拡張をサポートしている X サーバの動作はこれよりもかな
り良い。なぜなら、接続に使用する認証を経由して、クライアントが信頼され
ていないと指定することがでい襪らである。詳しくは xauth(1) のオ
ンラインマニュアルを参照すること。クライアントが起こすことがある葦洞
をなくすような制限が信頼されていないクライアントに課される。この制限の
完全な一覧については、セゥ絅螢謄5’蹴板イ了斗佑鮖仮箸垢襪海函
より良い認証と許可のシステムを持つサイトは、セゥ絅螢謄モデルを追加す
るためにライブラリやサーバ内でフックを利用しようと考えるかもしれない。
�ル�
X サーバは次のシグナルに特別な意味を与えている:
SIGHUP このシグナルを受け取ると、サーバは存在する接続を全て閉じ、全てのリソー
スを解放し、全ての値をデフォルト値に戻す。ユーザのメインアプリケーショ
ン(普通は xterm がウィンドウマネージャ)が終了し、サーバに後処理
と次のユーザのための準備を行わせると-
には必ずディスプレイマネージャが このシグナルを送る。
SIGTERM このシグナルはサーバい譴い暴了させる。
SIGUSR1 このシグナルは上-
の他のシグナルとはかなり異なる。サーバの起動時に、サー
バは通常の SIG_DFL の代わりに SIG_IGN として継承した SIGUSR1
があるか どうかチェックする。この場合、様々な接続ス-
ームを設定した後にサーバは その親プロセスに SIGUSR1 を送る。
xdm はこの機能を使ってサーバへの接続が利用可能になるとい鯒Ъ韻
る。
��ト�
X サーバは、ディレクトリかフォントサーバ(あるいはその両方)からフォント
を取得する。
X サーバ がフォントをオープンしようとするとい忙箸Ε妊レクトリとフォ
ントサーバのリストは、_-fp オプションで設定するか、サーバが起動した後に xset(1)
で設定することがでい襦
�ル�
/etc/Xn.hosts ディスプレイ番号 n
に対する初期アクセス制御リスト
<XRoot>/lib/X11/fonts/misc, <XRoot>/lib/X11/fonts/75dpi,
<XRoot>/lib/X11/fonts/100dpi
ビットマップフォント用ディレクトリ
<XRoot>/lib/X11/fonts/Speedo, <XRoot>/lib/X11/fonts/Type1
アウトラインフォント用ディレクトリ
<XRoot>/lib/X11/fonts/PEX PEX フォント用ディレクトリ
<XRoot>/lib/X11/rgb.txt 色データベース
/tmp/.X11-unix/Xn ディスプレイ番号 n に対する UNIX
ドメインソケット
/tmp/rcXn ディスプレイ番号 n に対する Kerberos 5
replay ゥ礇奪轡
/usr/adm/Xnmsgs init(8)
からの起動した場合のディスプレイ番号 n
に対するエ ラーログファイル
<XRoot>/lib/X11/xdm/xdm-errors
サーバが xdm(1)
から起動した場合のデフォルトのエラーログファイル
注意: <XRoot> は X11 のインストールツリーのルートを指す。
��目�
一般的な情報: X(1)
プロトコル: X Window System Protocol, The X Font Service Protocol, X
Display Manager Control Protocol
フォント: bdftopcf(1), mkfontdir(1), xfs(1), xlsfonts(1), xfontsel(1),
xfd(1), X Logical Font Description Conventions
セゥ絅螢謄: Xsecurity(7), xauth(1), Xau(1), xdm(1), xhost(1), xfwp(1),
Security Extension Specification
サーバの起動: xdm(1), xinit(1)
サーバが起動した後の制御: xset(1), xsetroot(1), xhost(1)
サーバ固佑離ンラインマニュアル: Xdec(1), XmacII(1), Xsun(1), Xnest(1),
Xvfb(1), XFree86(1), Xdarwin(1)
サーバの内部情報: Definition of the Porting Layer for the X v11 Sample
Server
��者�
オリジナルのサンプルサーバは Digital Equipment Corporation の Susan
Angebranndt, Raymond Drewry, Philip Karlton, Todd Newman が多くの人々
の支援を受けて開発した。それ以来、このサーバは MIT の Keith Packard と
Bob Scheifler が大幅に書ご垢┐拭 R5 以降は Dave Wiggins に引-
継ぎが行われ、実質的な改良がなされている。