Provided by: manpages-it_3.73-2_all bug

NOME
       xhost - programma di controllo degli accessi al server X


SINTASSI
       xhost [[+-]name ...]


DESCRIZIONE
       Il programma xhost E' utilizzato per aggiungere e cancellare nomi di host o nomi di utente
       dalla lista abilitata a connettersi al server X. Nel caso degli host, ciò costituisce  una
       rudimentale forma di controllo della privacy e della sicurezza. E' sufficiente solo per un
       ambiente workstation  (singolo  utilizzatore),  sebbene  esso  limiti  i  peggiori  abusi.
       Ambienti  che  richiedano  misure  più  sofisticate  dovrebbero implementare il meccanismo
       "user-based" o utilizzare gli hook nel protocollo per passare altri dati di autenticazione
       al server.


OPZIONI
       Xhost  accetta  le  seguenti opzioni a linea di comando descritte sotto. Per sicurezza, le
       opzioni che effettuano il controllo di accesso possono essere avviate solo  dal  "host  di
       controllo".  Per  le  workstation,  questo è la stessa macchina server. Per terminali X, è
       l'host di login.

       -help   Stampa un messaggio sull'utilizzo.

       [+]nome Il dato name (il segno più è opzionale)  è  aggiunto  alla  lista  abilitata  alla
               connessione al server X. Il "nome" può essere un nome di host o un nome di utente.

       -name   Il  dato  name è rimosso dalla lista degli abilitati alla connessione al server X.
               Il "nome" può essere un nome di host o un nome di utente. Le connessioni in  corso
               non  vengono  interrotte  ma  le  nuove connessioni vengono negate.  Notare che la
               macchina utilizzata per la connessione è abilitata  ad  essere  rimossa;  tuttavia
               ulteriori connessioni (incluso il tentativo di aggiungerla alla lista) non saranno
               permesse.  Riavviare il server (interrompendo così tutte le connessioni in  corso)
               è l'unica via per riattivare le connessioni locali.

       +       L'accesso  è  possibile per chiunque, anche se non presente nell'elenco (ovvero il
               controllo degli accessi è disabilitato).

       -       L'accesso è consentito solo a coloro che sono sulla lista di  accesso  (ovvero  il
               controllo degli accessi e attivato).

       niente  Se  non  viene  passato  nessun  argomento  sulla  linea  di comando, un messaggio
               stampato indica se o meno il controllo degli accessi è  abilitato,  seguito  dalla
               lista  di  quelli  abilitati  alla connnessione.  Questa è l'unica opzione che può
               essere utilizzata da macchine diverse dell'host di controllo.


NOMI
       Un nome completo ha la sintassi ``famiglia:nome''  dove  "famiglia"  può  essere  come  le
       seguenti:

       inet      Internet host (IPv4)
       inet6     Internet host (IPv6)
       dnethost DECnet
       nis       Secure RPC network name
       krb       Kerberos V5 principale
       local     contiene solo un nome, la stringa vuota
       si        Server Interpreted (interpretato dal server)

       La "famiglia" non è sensibile alle maiuscole.  Il formato del "nome" varia a seconda della
       "famiglia".

       Quando viene utilizzata una connessione Secure  RPC  può  essere  specificato  l'indirizzo
       relativo  della  rete (es., "nis:unix.uid@domainname"), o può essere specificato un utente
       locale con solo il nome utente seguito dal simbolo at (es., "nis:pat@").

       Per la compatibilità  all'indietro con i nomi di host Pre-R6 che contengono il simbolo  at
       (@),  xhost  presume  che appartengano alla famiglia nis.  Altrimenti si presume che siano
       indirizzi internet. Se compilato con il supporto IPv6, allora tutti gli indirizzi  IPv4  e
       IPv6 ricevuti da getaddrinfo(3) sono aggiunti alla lista degli accessi nella famiglia inet
       o inet6 appropriata.

       Gli indirizzi interpretati dal server sono composti da  caratteri  case-sensitive,  tag  e
       stringhe  rappresentanti un valore dato, separati da ":". Per esempio, "si:hostname:almas"
       è l'indirizzo interrpretato di un server di tipo hostname, con valore di almas.


DIAGNOSTICA
       Per ogni nome aggiunto alla lista di controllo degli  accessi  viene  stampata  una  linea
       della  forma "name being added to access control list".  Per ogni nome rimosso dalla lista
       di controllo degli accessi, viene stampata una linea della forma "name being removed  from
       access control list".


FILE
       /etc/X*.hosts


VEDERE ANCHE
       X(7), Xsecurity(7), Xserver(1), xdm(1), xauth(1), getaddrinfo(3)


AMBIENTE
       DISPLAY per assegnare l'host e il display predefiniti da usare.


BUG
       Non  si  può specificare un display sulla linea di comando, poichè -display è un argomento
       valido per la linea di comando (che indica che si vuole  rimuovere  la  macchina  chiamata
       ``display'' dalla lista di controllo degli accessi.)

       Il  server  X carica gli indirizzi di rete, non i nomi degli host, a meno che non si usino
       gli indirizzi degli host "server-interpreted".  Se in qualche modo si cambia un  indirizzo
       di  rete di un host mentre il server è ancora in funzione, e si sta utilizzando un form di
       autenticazione basato sugli indirizzi di rete, xhost può essere usato  per  aggiungere  il
       nuovo indirizzo e/o rimuovere il vecchio indirizzo.


AUTORI
       Bob Scheifler, MIT Laboratory for Computer Science,
       Jim Gettys, MIT Project Athena (DEC).