Provided by: xmanpages-ja_4.1.0.20011224-6_all bug

XDMCP のオプション
       XDMCP  をサポートしている X サーバには次のオプションが指定できる。 詳し
       くは X Display Manager Control Protocol 仕様書を参照すること。

       -query host-name
               XDMCP を有効にして Query パケットを指定したホストに送る。

       -broadcast
               XDMCP  を有効にして  BroadcastQuery  パケットをネットワークへブ
               ロードキャ ストする。最初に反応したディスプレイマネージャをセッ
               ション用に選択され る。

       -indirect host-name
               XDMCP を有効にして  IndirectQuery  パケットを指定したホストに送
               る。

       -port port-num
               XDMCP     パケット用のポート番号を別の番号に切り替える。-query,
               -broadcast, -indirect  オプションよりも前に指定しなければならな
               い。

       -once   XDMCP セッションの終了時にサーバを(リセットでなく)終了させる。

       -class display-class
               XDMCP  はディスプレイ固有のオプションのためのリソース検索で使う
               追加のディ   スプレイ修飾子を持つ。このオプションはその値を設定
               し、そのデフォルト値は  "MIT-Unspecified" である(あまり役に立つ
               値ではない)。

       -cookie xdm-auth-bits
               XDM-AUTHENTICATION-1 をテストするときに、サーバとマネージャでプ
               ライベー トキーが共有される。このオプションはプライベートデータ
               を設定する(デー    タをコマンド行から指定するので、あまりプライ
               ベートとは言えない!)。

       -displayID display-id
               これはさらに別の XDMCP 固有の値であり、ディスプレイマネージャが
               共有キー の位置を特定できるよう各ディスプレイを識別することを可
               能にする。

キーボードオプション
       XKEYBOARD  機能拡張をサポートしている  X サーバには次のオプションを指定
       できる:

       -xkbdir directory
               キーボードレイアウトファイル用のベースディレクトリを指定する。

       -xkbmap filename
               起動時にロードされるキーボード記述。

       [+-]accessx
               AccessX キーシーケンスを有効(+)または無効(-)にする。

       -ar1 milliseconds
               オートリピートが始まるよりも前にキーが離されなくてはならない時
               間の長さ をミリ秒単位で設定する。

       -ar2 milliseconds
               オートリピートを生成するキー入力の間に経過する時間の長さをミリ
               秒で設定 する。

       サーバの多くにはデバイス特有のコマンド行オプションもある。詳しくは 個別
       のサーバ用のオンラインマニュアルを参照すること。

セキュリティ拡張のオプション
       セキュリティ機能拡張をサポートしている  X  サーバには次のオプションを指
       定できる:

       -sp filename
               指定した名前のファイルを、以下に示す書式で書かれているセキュリ
               ティポリ シーファイルとしてサーバに読み込ませ、解釈させる。この
               ファイルはサーバ の起動時に読み込まれ、サーバのリセットの度に再
               読み込みされる。

       セキュリティポリシーファイルの文法は次の通りである。 記法: "*" は前の要
       素 0 個以上繰り返されることを意味し、"+" は前の要素 が 1 個以上繰り返さ
       れることを意味する。<foo/bar>   の解釈では  /  の後の文  字列は無視され
       る。これは次のセクションの <foo> のインスタンスを区別す るために使う。

       <policy file> ::= <version line> <other line>*

       <version line> ::= <string/v> '\n'

       <other line > ::= <comment> | <access rule> | <site policy> | <blank line>

       <comment> ::= # <not newline>* '\n'

       <blank line> ::= <space> '\n'

       <site policy> ::= sitepolicy <string/sp> '\n'

       <access rule> ::= property <property/ar> <window> <perms> '\n'

       <property> ::= <string>

       <window> ::= any | root | <required property>

       <required property> ::= <property/rp> | <property with value>

       <property with value> ::= <property/rpv> = <string/rv>

       <perms> ::= [ <operation> | <action> | <space> ]*

       <operation> ::= r | w | d

       <action> ::= a | i | e

       <string> ::= <dbl quoted string> | <single quoted string> | <unqouted string>

       <dbl quoted string> ::= <space> " <not dqoute>* " <space>

       <single quoted string> ::= <space> ' <not squote>* ' <space>

       <unquoted string> ::= <space> <not space>+ <space>

       <space> ::= [ ' ' | '\t' ]*

       文字集合:

       <not newline> ::= '\n' を除く任意の文字
       <not dqoute>  ::= " を除く任意の文字
       <not squote>  ::= ' を除く任意の文字
       <not space>   ::= <space> に含まれる文字を除く任意の文字

       上述の記法に関連する意味付けは以下のようになる。

       <version line>,  ファイルの最初の行であり、ファイルのフォーマットのバー
       ジョンを示す。サーバがバージョン  <string/v> を認識できない場合、ファイ
       ルの残りの部分は無視される。ここで説明するファイルフォーマットに対する
       バージョン文字列は "version-1" である。

       一度 <version line> を過ぎると、上記の文法に合わない行は無視される。

       <comment> 行は無視される。

       現在は<sitepolicy>  行は無視される。これは XC-QUERY-SECURITY-1 認証方式
       で使われるサイトポリシーを指定する予定である。

       <access rule> 行は、名前が <property/ar>  X  ウィンドウのプロパティに影
       響を及ぼすような、信頼できないクライアントからのリクエストにどのように
       反応するかを指定する。 このセクションの残りでは <access rule>  の解釈を
       説明する。

       与えられた  <property/ar> のインスタンスに適用される <access rule> に対
       しては、<property/ar> は <window>  によって指定されたウィンドウの集合に
       含まれるウィンドウ上になければならない。<window>  が any の場合、規則は
       任意のウィンドウの <property/ar> に適用される。<window>  が  root  の場
       合、 規則ルールはルートウィンドウの <property/ar> だけに適用される。

       <window>  が <required property> の場合は、以下のような適用が行われる。
       <required  property>   が   <property/rp>   ならば、ウィンドウも   その
       <property/rp>    を持っている時に、その値にかかわらず規則が適用される。
       <required property> が <property with  value>  の場合は、<property/rpv>
       も  <string/rv>  で指定された値を持っていなければならない。この場合は、
       プロパティは STRING 型で フォーマット 8  でなければならず、null  で終了
       する  1  つ以上の文字列を含まなければならない。<string/rv> にマッチする
       文字列があった場合は、規則が適応される。

       文字列のマッチングの定義は、一度確認を行う単純な大文字小文字を区別した
       文字列の比較である。<string/rv>  内に現われた  '*' 文字は、「任意の文字
       列」 を表すワイルドカードを意味する。<string/rv> は文字列のどこにでも複
       数の  ワイルドカードを含むことができる。例えば、 "x*" は x で始まる全て
       の文 字列にマッチし、"*x" は x で終わる文字列とマッチし、 "*x*" は x を
       含む すべての文字列にマッチする。そして  "x*y*" は x で始まりそれ以降に
       y を含む文字列にマッチする。

       与えられた <property/ar> に対して複数の <access rule>  行が存在すること
       がある。 この規則はファイル内で出現した順にテストされる。適用された最初
       に規則が 使われる。

       <perms>  は信頼できないクライアントが試みる操作と、サーバがこれらの操作
       に対して行うべきアクションを指定する。

       <operation>  は  r (read), w (write),  d (delete) のいずれかである。 以
       下の表は、The Open Group の実装において X プロトコルのプロパティ リクエ
       ストがこれらの操作とどのように対応しているかを示す。

       GetProperty    r, または delete = true ならば r かつ d
       ChangeProperty w
       RotateProperties    r かつ w
       DeleteProperty d
       ListProperties なし。信頼されていないクライアントも必ず全てのプロパティをリストできる

       <action> は a (allow), i (ignore), e (error) のいずれかである。allow は
       リクエストを信頼できるクライアントが発行したかのように実行することを 意
       味する。    ignore    はリクエストを    no-op    (何もしない)のように扱
       う。GetProperty の場 合は、ignore  はプロパティがあった時には実際の値に
       関わらず空のプロパティ 値を返すことを意味する。error はリクエストを実行
       せず、アトムにプロパティ 名をセットして BadAtom  エラーを返すことを意味
       する。error は全てのプロ パティに対するデフォルトのアクションである。こ
       れにはセキュリティポリシー ファイルにリストされていないものも含まれる。

       <action> は次の <action> に出会うまで以降のすべての <operation>  に適用
       される。このように、irwad  は  ignore, read, write, allow delete を意味
       する(訳注: irwad はそれぞれの頭文字を集めたものになっている)。

       GetProperty と RotateProperties は複数の操作(r と d または r と  w)  を
       実行する。異なるアクションが操作に適用された場合、最も厳しいアクション
       がリクエスト全体に適用される。部分的なリクエストの実行は行われない。 厳
       しさの順序は allow < ignore < error である。 したがって、プロパティに対
       する <perms> が ired (ignore read, error delete)であり、 信頼されていな
       いクライアントがそのプロパティに対して    delete   =   True   と   して
       GetProperty を試みた場合には、エラーが返されるがプロパティ値は返 されな
       い。同様に RotateProperties のプロパティのいずれかで読み書きいず れも許
       可されていない場合、プロパティ値は変更されることなくエラーが返さ れる。

       セキュリティポリシーファイルの例を示す。

       version-1

       # アプリケーションリソースの取得を許すが、書き込みは許可しない
       property RESOURCE_MANAGER     root      ar iw
       property SCREEN_RESOURCES     root      ar iw

       # カットバッファを使う試みを無視する。エラーを起こすとアプリケーション
       # がクラッシュし、アクセスを許すと多くの情報を与えすぎてしまう。
       property CUT_BUFFER0          root      irw
       property CUT_BUFFER1          root      irw
       property CUT_BUFFER2          root      irw
       property CUT_BUFFER3          root      irw
       property CUT_BUFFER4          root      irw
       property CUT_BUFFER5          root      irw
       property CUT_BUFFER6          root      irw
       property CUT_BUFFER7          root      irw

       # Motif を使う場合は、多分この設定を使うとよいだろう。
       property _MOTIF_DEFAULT_BINDINGS        rootar iw
       property _MOTIF_DRAG_WINDOW   root      ar iw
       property _MOTIF_DRAG_TARGETS  any       ar iw
       property _MOTIF_DRAG_ATOMS    any       ar iw
       property _MOTIF_DRAG_ATOM_PAIRS         any ar iw

       # 次の2つの規則は信頼されていない xwininfo -tree を動作できるようにする。
       property WM_NAME              any       ar

       # WM_CLASS の取得を許可する。ただし、許可は WM_NAME を持つウィンドウに
       # 対してのみである。この設定は必要以上に厳しいかもしれないが、
       # <required property> 機能をうまく示し、かつ「トップレベルウィンドウの
       # み」であることをいうためでもある。
       property WM_CLASS             WM_NAME   ar

       # 次の3つは信頼されていない xlsclients を動作させる。この設定を入れる前に
       # は注意深く検討すること。これはクライアントのマシン名を漏らし、コマンドが露
       # わになりすぎてしまうかもしれない。
       property WM_STATE             WM_NAME   ar
       property WM_CLIENT_MACHINE    WM_NAME   ar
       property WM_COMMAND           WM_NAME   ar

       # xstdmap が生成した標準カラーマップを信頼されていないクライアントに
       # 利用させるには、以下の行を含めること。
       property RGB_DEFAULT_MAP      root      ar
       property RGB_BEST_MAP         root      ar
       property RGB_RED_MAP          root      ar
       property RGB_GREEN_MAP        root      ar
       property RGB_BLUE_MAP         root      ar
       property RGB_GRAY_MAP         root      ar

       # xcmsdb が生成した色管理データベースを信頼されていないクライアントに
       # 利用させるには、以下の行を含めること。
       property XDCCC_LINEAR_RGB_CORRECTION    rootar
       property XDCCC_LINEAR_RGB_MATRICES      rootar
       property XDCCC_GRAY_SCREENWHITEPOINT    rootar
       property XDCCC_GRAY_CORRECTION          rootar

       # 多くのベンダがサポートしているオーバレイビジュアルを
       # 信頼されていないクライアントに利用させるには、以下の行を含めること。
       property SERVER_OVERLAY_VISUALS         rootar

       # 他の機能を示すためのダミーの例

       # 変わったプロパティ名とエラー条件の明示的な指定
       property "property with spaces"         'property with "'aw er ed

       # ウィンドウが "son" で終わる値を持つプロパティ OhBoy を持っている場合、
       # Woo-Hoo の削除を認める。読み書きはエラーとなる。
       property Woo-Hoo              OhBoy = "*son"ad

ネットワーク接続
       X   サーバは以下のトランスポートタイプのサブセット(サポートされるものは
       プラットフォームに依存して決まる)を使ったクライアント接続をサポートし
       ている: TCPIP, Unix ドメインソケット、DECnet, SVR4 ローカル接続の派  生
       物。クライアントが使おうとするトランスポートのタイプの指定方法を知る た
       めには、X(7) のオンラインマニュアルの ディスプレイ名(DISPLAY NAMES)のセ
       クションを参照すること。

アクセスの承諾
       X   サーバは次の認証プロトコルのサブセット(サポートされるものはプラット
       フォーム依存で決まる)したサブネットを実装している:  MIT-MAGIC-COOKIE-1,
       XDM-AUTHORIZATION-1,  SUN-DES-1, MIT-KERBEROS-5。これらのプロトコルの操
       作に関する情報については Xsecurity(1) のオンラインマニュアルを参 照する
       こと。

       上記のプロトコルが要求する認証データは、-auth コマンド行オプション で指
       定する個人のファイル名でサーバに渡される。サーバがリセット後    (または
       サーバ開始時)の最初の接続を受け付けるときはいつも、サーバはこの  ファイ
       ルを読む。 このファイルが許可レコードを含む場合、ローカルホストは自動的
       にはサーバ へのアクセスを許可されず、ファイルが持つ許可レコードの一つを
       接続設定情 報で送ったクライアントだけがアクセスを許可される。このファイ
       ルのバイナ  リフォーマットの説明については Xau のオンラインマニュアルを
       参照 すること。このファイルの管理とファイルの内容のリモートホストへの配
       布に ついては、xauth(1) のオンラインマニュアルを参照すること。

       X  サーバは、特定マシン上のクライアントからの接続を許可するかどうか決め
       るためにホストに基づくアクセス制御リストも使用する。 他の認証機構を使用
       しない場合、このリストの初期状態はサーバが動作してい         るマシンと
       /etc/Xn.hosts ファイル(n はサーバのディス プレイ番号)にリストされている
       任意のマシンからなる。このファイルのそれ ぞれの行はインターネットのホス
       ト名(例えば expo.lcs.mit.edu)または二重 コロンフォーマットのDECnet のホ
       スト名(例えば hydra::)を持つ。いずれの 行に置いても、ホスト名の前後に空
       白文字があってはならない。以下に例を示 す:

               joesworkstation
               corporate.company.com
               star::
               bigcpu::

       ユーザはこのリストにホスト名を追加または削除でき、サーバと同じマシンか
       ら  xhost  コマンドを使ってアクセス制御を有効にしたり無効にしたり  でき
       る。

       X FireWall Proxy (xfwp) を sitepolicy 指定なしに使っている場合は、 xfwp
       経由で  X サーバに接続できるようにするには、ホストベースの 認証を有効に
       しなければならない。 xfwp  が設定ファイルなしで、したがって  sitepolicy
       指定なしで実行さ れている場合や、`xhost +' が実行されてホストベースの認
       証チェックが無効に なっている X サーバを xfwp  が使っている場合には、ク
       ライアントが  xfwp 経由でこの X サーバに接続しようとすると X サーバは接
       続を 拒否する。このプロキシの詳細については xfwp(1) を参照すること。

       X  プロトコルにはウィンドウ操作の許可やクライアントの動作に対して制限を
       与えるという考えは本来備わっていない。つまり、プログラムがディスプレイ
       に接続できる場合、プログラムにはスクリーンを自由に使うことができる。 セ
       キュリティ機能拡張をサポートしている  X サーバの動作はこれよりもかな り
       良い。なぜなら、接続に使用する認証を経由して、クライアントが信頼され て
       いないと指定することができるからである。詳しくは xauth(1) のオ ンライン
       マニュアルを参照すること。クライアントが起こすことがある悪影響 をなくす
       ような制限が信頼されていないクライアントに課される。この制限の 完全な一
       覧については、セキュリティ機能拡張の仕様を参照すること。

       より良い認証と許可のシステムを持つサイトは、セキュリティモデルを追加す
       るためにライブラリやサーバ内でフックを利用しようと考えるかもしれない。

シグナル
       X サーバは次のシグナルに特別な意味を与えている:

       SIGHUP  このシグナルを受け取ると、サーバは存在する接続を全て閉じ、全て
               のリソー スを解放し、全ての値をデフォルト値に戻す。ユーザのメイ
               ンアプリケーショ  ン(普通は xterm がウィンドウマネージャ)が終了
               し、サーバに後処理 と次のユーザのための準備を行わせるときには必
               ずディスプレイマネージャが このシグナルを送る。

       SIGTERM このシグナルはサーバきれいに終了させる。

       SIGUSR1 このシグナルは上記の他のシグナルとはかなり異なる。サーバの起動
               時に、サー バは通常の SIG_DFL の代わりに SIG_IGN として継承した
               SIGUSR1 があるか どうかチェックする。この場合、様々な接続スキー
               ムを設定した後にサーバは その親プロセスに SIGUSR1 を送る。  xdm
               はこの機能を使ってサーバへの接続が利用可能になるときを認識す
               る。

フォント
       X  サーバは、ディレクトリかフォントサーバ(あるいはその両方)からフォント
       を取得する。
        X  サーバ がフォントをオープンしようとするときに使うディレクトリとフォ
       ントサーバのリストは、で制御する。

       フォントパスのデフォルト値は              "<XRoot>/lib/X11/fonts/misc/,
       <XRoot>/lib/X11/fonts/Speedo/,            <XRoot>/lib/X11/fonts/Type1/,
       <XRoot>/lib/X11/fonts/75dpi/, <XRoot>/lib/X11/fonts/100dpi/" である。こ
       こで <XRoot> は X11 のインストールツリーのルートを指す。

       フォントパスは -fp オプションで設定するか、サーバが起動した後に xset(1)
       で設定することができる。

ファイル
       /etc/Xn.hosts                 ディスプレイ番号 n に対する初期アクセス制
                                     御リスト

       <XRoot>/lib/X11/fonts/misc,                <XRoot>/lib/X11/fonts/75dpi,
       <XRoot>/lib/X11/fonts/100dpi
                                     ビットマップフォント用ディレクトリ

       <XRoot>/lib/X11/fonts/Speedo, <XRoot>/lib/X11/fonts/Type1
                                     アウトラインフォント用ディレクトリ

       <XRoot>/lib/X11/fonts/PEX     PEX フォント用ディレクトリ

       <XRoot>/lib/X11/rgb.txt       色データベース

       /tmp/.X11-unix/Xn             ディスプレイ番号 n に対する UNIX ドメイン
                                     ソケット

       /tmp/rcXn                     ディスプレイ番号  n  に対する  Kerberos 5
                                     replay キャッシュ

       /usr/adm/Xnmsgs               init(8)  からの起動した場合のディスプレイ
                                     番号 n に対するエ ラーログファイル

       <XRoot>/lib/X11/xdm/xdm-errors
                                     サーバが  xdm(1) から起動した場合のデフォ
                                     ルトのエラーログファイル

       注意: <XRoot> は X11 のインストールツリーのルートを指す。

関連項目
       一般的な情報: X(1)

       プロトコル: X Window System Protocol, The X Font  Service  Protocol,  X
       Display Manager Control Protocol

       フォント:  bdftopcf(1), mkfontdir(1), xfs(1), xlsfonts(1), xfontsel(1),
       xfd(1), X Logical Font Description Conventions

       セキュリティ:  Xsecurity(7),  xauth(1),   Xau(1),   xdm(1),   xhost(1),
       xfwp(1), Security Extension Specification

       サーバの起動: xdm(1), xinit(1)

       サーバが起動した後の制御: xset(1), xsetroot(1), xhost(1)

       サーバ固有のオンラインマニュアル:    Xdec(1),    XmacII(1),    Xsun(1),
       Xnest(1), Xvfb(1), XFree86(1), Xdarwin(1)

       サーバの内部情報: Definition of the Porting Layer for the X v11  Sample
       Server

著者
       オリジナルのサンプルサーバは  Digital  Equipment  Corporation  の Susan
       Angebranndt, Raymond Drewry, Philip Karlton, Todd  Newman  が多くの人々
       の支援を受けて開発した。それ以来、このサーバは  MIT の Keith Packard と
       Bob Scheifler が大幅に書き換えた。 R5 以降は Dave Wiggins  に引き継ぎが
       行われ、実質的な改良がなされている。