Provided by: manpages-it_2.80-3_all bug

NOME
       xhost - programma di controllo degli accessi al server X


SINTASSI
       xhost [[+-]name ...]


DESCRIZIONE
       Il  programma  xhost  E’ utilizzato per aggiungere e cancellare nomi di
       host o nomi di utente dalla lista abilitata a connettersi al server  X.
       Nel caso degli host, ciò costituisce una rudimentale forma di controllo
       della privacy e della sicurezza. E’ sufficiente solo  per  un  ambiente
       workstation  (singolo  utilizzatore),  sebbene  esso  limiti i peggiori
       abusi.  Ambienti  che  richiedano  misure  più  sofisticate  dovrebbero
       implementare  il  meccanismo  "user-based"  o  utilizzare  gli hook nel
       protocollo per passare altri dati di autenticazione al server.


OPZIONI
       Xhost accetta le seguenti opzioni a linea di comando  descritte  sotto.
       Per  sicurezza,  le  opzioni  che  effettuano  il  controllo di accesso
       possono  essere  avviate  solo  dal  "host  di   controllo".   Per   le
       workstation,  questo  è  la  stessa macchina server. Per terminali X, è
       l’host di login.

       -help   Stampa un messaggio sull’utilizzo.

       [+]nome Il dato name (il segno più è opzionale) è aggiunto  alla  lista
               abilitata alla connessione al server X. Il "nome" può essere un
               nome di host o un nome di utente.

       -name   Il dato  name  è  rimosso  dalla  lista  degli  abilitati  alla
               connessione al server X. Il "nome" può essere un nome di host o
               un  nome  di  utente.  Le  connessioni  in  corso  non  vengono
               interrotte  ma le nuove connessioni vengono negate.  Notare che
               la macchina utilizzata per la connessione è abilitata ad essere
               rimossa;  tuttavia  ulteriori connessioni (incluso il tentativo
               di aggiungerla alla lista) non saranno permesse.  Riavviare  il
               server  (interrompendo  così  tutte  le connessioni in corso) è
               l’unica via per riattivare le connessioni locali.

       +       L’accesso è possibile  per  chiunque,  anche  se  non  presente
               nell’elenco (ovvero il controllo degli accessi è disabilitato).

       -       L’accesso è consentito solo a coloro che sono  sulla  lista  di
               accesso (ovvero il controllo degli accessi e attivato).

       niente  Se  non  viene passato nessun argomento sulla linea di comando,
               un messaggio stampato indica  se  o  meno  il  controllo  degli
               accessi  è  abilitato,  seguito dalla lista di quelli abilitati
               alla connnessione.  Questa è l’unica  opzione  che  può  essere
               utilizzata da macchine diverse dell’host di controllo.


NOMI
       Un  nome  completo ha la sintassi ‘‘famiglia:nome’’ dove "famiglia" può
       essere come le seguenti:

       inet      Internet host (IPv4)
       inet6     Internet host (IPv6)
       dnethost DECnet
       nis       Secure RPC network name
       krb       Kerberos V5 principale
       local     contiene solo un nome, la stringa vuota
       si        Server Interpreted (interpretato dal server)

       La "famiglia" non è sensibile alle maiuscole.  Il  formato  del  "nome"
       varia a seconda della "famiglia".

       Quando   viene   utilizzata  una  connessione  Secure  RPC  può  essere
       specificato     l’indirizzo     relativo     della      rete      (es.,
       "nis:unix.uid@domainname"),  o  può essere specificato un utente locale
       con solo il nome utente seguito dal simbolo at (es., "nis:pat@").

       Per la compatibilità  all’indietro  con  i  nomi  di  host  Pre-R6  che
       contengono  il  simbolo  at  (@),  xhost  presume che appartengano alla
       famiglia nis.  Altrimenti si presume che siano indirizzi  internet.  Se
       compilato  con il supporto IPv6, allora tutti gli indirizzi IPv4 e IPv6
       ricevuti da getaddrinfo(3) sono aggiunti alla lista degli accessi nella
       famiglia inet o inet6 appropriata.

       Gli  indirizzi interpretati dal server sono composti da caratteri case-
       sensitive, tag e stringhe rappresentanti un valore  dato,  separati  da
       ":". Per esempio, "si:hostname:almas" è l’indirizzo interrpretato di un
       server di tipo hostname, con valore di almas.


DIAGNOSTICA
       Per ogni nome aggiunto alla lista  di  controllo  degli  accessi  viene
       stampata  una  linea  della  forma  "name being added to access control
       list".  Per ogni nome rimosso dalla lista di controllo  degli  accessi,
       viene  stampata  una  linea della forma "name being removed from access
       control list".


FILE
       /etc/X*.hosts


VEDERE ANCHE
       X(7), Xsecurity(7), Xserver(1), xdm(1), xauth(1), getaddrinfo(3)


AMBIENTE
       DISPLAY per assegnare l’host e il display predefiniti da usare.


BUG
       Non si può specificare  un  display  sulla  linea  di  comando,  poichè
       -display  è un argomento valido per la linea di comando (che indica che
       si vuole rimuovere la macchina  chiamata  ‘‘display’’  dalla  lista  di
       controllo degli accessi.)

       Il server X carica gli indirizzi di rete, non i nomi degli host, a meno
       che non si usino gli indirizzi degli host "server-interpreted".  Se  in
       qualche modo si cambia un indirizzo di rete di un host mentre il server
       è ancora in funzione, e si sta utilizzando un  form  di  autenticazione
       basato  sugli  indirizzi di rete, xhost può essere usato per aggiungere
       il nuovo indirizzo e/o rimuovere il vecchio indirizzo.


AUTORI
       Bob Scheifler, MIT Laboratory for Computer Science,
       Jim Gettys, MIT Project Athena (DEC).