AIX命令参考大全,卷 6,v - z - xauth 命令

[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]

AIX命令参考大全,卷 6,v - z

xauth 命令

用途

编辑和显示用于连接 X 服务器的授权信息。

语法

xauth-f AuthFile ] [  -v |  -q ] [  -i ] [  -b ] [ CommandArgument ... ]

描述

xauth 命令通常用于 编辑和显示用于连接 X 服务器的授权信息。这个程序从一个机器抽取 授权记录并把它们合并进另外一个里(例如,当使用远程登录或给其它用户授予访问权时)。

下面的命令可以通过交互方式输入 到 xauth 命令行上或输入到脚本中。注意:本程序不与 X 服务器保持联系。

add DisplayName ProtocolName Hexkey 通过使用给定协议和键数据,用于指示的显示的授权条目被添加到授权文件。数据被指定 为十六进制数字表示的偶数长度字符串,每一对代表一个八位元。每对的第一个数字给出 八位元的最重要的 4 位,该对的第二个数字给出了最不重要的 4 位。例如,一个 32 字符的十六进制键 代表 128 位值。仅由单一句点构成的协议名被看作 MIT-MAGIC-COOKIE-1 的一个缩写。
extract FileName DisplayName... 用于每个指定显示的授权条目写入显示的文件。抽取的条目 可使用 mergenmerge 命令 读回。如果文件名仅由单一的破折号构成,条目会写入二进制输出。
generate DisplayName ProtocolName
[trusted | untrusted] [timeout seconds]
[group group-id] [data hexdata]		 这个命令类似于 add。主要的不同 是,不是要求用户提供键数据,而是它连接到 displayname 指定的服务器并使用 SECURITY 扩展来获得键数据以 存储到授权文件中。如果不能联系服务器,或如果它不支持 SECURITY 扩展,则命令失败。 否则,使用给定协议表明的显示的授权条目被添加到授权文件。仅由单一句点构成的协议名被看作 MIT-MAGIC-COOKIE-1 的一个缩写。

如果使用可信的选项,那么使用该授权进行连接的客户机将会像往常一样对 显示执行全负荷运行。如果使用不可信的选项,那么用该授权进行连接的客户机 将被认为是不可信的,并被防止偷窃或破坏属于可信客户机的数据。请参 阅 SECURITY 扩展规范,以获取 不可信客户机上强制的限制的全部详细信息。缺省值是不可信。

超时选项指定该 权限将会在多长时间(以秒记)有效。如果该权限保持为未使用(没有客户机同它连接) 超过了这一时间周期,服务器将会清除该权限,并且将来试图用它来连接也会失败。注意: 服务器执行的清除操作不删除来自授权文件的授权条目。缺省超时是 60 秒。

组 选项指定使用该权限进行连接的客户机应当属于的应用程序组。请参阅应用程序组扩展规范 以获取更多详细信息。缺省值不属于一个应用程序组。

数据选项指定服务器应当 用于生成该权限的数据。注意:这同写入授权文件的数据不同。此数据的解释依赖于授权 协议。hexdata 的格式同在 add 命令里描述的 hexkey 的格式相同。缺省值 是不发送数据。
list [DisplayName...] 用于每个指定显示(或如果都没有被指定,则为所有显示)的授权条目 以正文格式打印到标准输出。关键数据总是以 add 命令描述中给出的十六进制格式显示。
merge [FileName...] 从指定的文件读取授权条目并将其合并到授权数据库, 取代任何匹配的现有的条目。如果文件名仅由单一的破折号构成,且如果以前尚未读取二进制输入,则读取二进制输入。
[n]extract Filename DisplayName... 用于每个指定显示的授权条目写入显示的文件。条目以一种适合于非二进制传输 (例如安全电子邮件)的数字格式写入。抽取的条目 可使用 mergenmerge 命令 读回。如果文件名仅由单一的破折号构成,条目会写入标准输出。
[n]list [DisplayName...] 用于每个指定显示(或如果都没有被指定,则为所有显示)的授权条目以 nextract 命令使用的数字格式打印到标准输出。关键 数据总是以 add 命令描述中给出的十六进制格式显示。
[n]merge [FileName...] 从指定的文件读取授权条目并将其合并到授权数据库, 取代任何匹配的现有的条目。使用在 extract 命令的描述中给出的数字格式。如果文件名仅由单一的破折 号构成,且如果以前尚未读取标准输入,则读取标准输入。
remove DisplayName... 匹配指定显示的授权条目会从授权文件中除去。
source FileName 指定的文件作为包含 xauth 命令的脚本来执行。忽略空白行和以“#”(井字符) 开头的行。单一破折号可用于表明标准输入(如果尚未读取它)。
info 无论有没有发生任何更改, 从什么位置读取 xauth 命令, 描述授权文件的信息都打印到标准输出。
exit 如果发生任何改变,授权文件被写出 (如果允许),并且程序退出。文件结束符作为隐式退出命令对待。
quit 程序退出,忽略任何改变。这也可以通过按中断字符完成的。
help [String] 在标准输出中打印以给定字符串开头的全部命令(或如果没有给定字符串,则为全部命令)的描述。
? 在标准输出中打印有效命令的一个简短列表。

add、[n]extract、[n]list、[n]mergeremove 命令 的显示名称使用同 DISPLAY 环境变量和 公共 display 命令行自变量相同的格式。特定于显示的信息(例如屏 幕数)的是不必要的并且被忽略。相同机器连接(例如本地主机套接字、 共享内存和网际协议 HostName LocalHost)引用为 HostName/unix:DisplayNumber, 这样不同机器的本地条目能存储在一个授权文件里。

注:有不安全网络的用户应该 谨慎使用加密的文件传输机制来在机器之间复制授权条目。 类似地,MIT-MAGIC-COOKIE-1 协议在不安全环境中不是很有用。 对附加安全性感兴趣的站点可能需要使用诸如 Kerberos 的加密授权机制。 当前在协议名里不允许使用空格。可以添加引号机制。

标志

下面的选项和 xauth 命令一起使用。它们可单独给定(例如, -q -i)也可组合指定(例如,-qi)。

-f AuthFile 指定要使用的授权文件的名称。缺省情况下,xauth 使用 XAUTHORITY 环境变量指定的文件或用户主目录中的 .xauthority 文件。
-v 表明 xauth 应该详尽地操作 并打印指示不同操作(例如,有多少记录被读取或写出)结果的状态消息。 如果 xauth 从它的标准输入读取命令且它的 标准输出定向到终端,则这是缺省值。
-q 表明 xauth 应该安静地运行 而且不打印未经请求的状态消息。如果 xauth 命令在命令行上给出或如果标准输出没有定向到 终端,则这是缺省值。
-i 表明 xauth 应该忽略任何权限 文件锁定。通常,xauth 拒绝读或编辑 任何被其它程序(通常是 xdm 或另一个 xauth)锁定的授权文件。
-b 表明 xauth 在处理之前应试图中断 任何授权文件锁定。这一选项仅用来清除旧的锁定。

示例

xauth 命令的最常见运用是为当前显示抽取目录,把它复制 到其它机器并把它合并到远程机器上的用户授权文件:

% xauth extract \- $DISPLAY | rsh otherhost xauth merge \-

文件

$HOME/.Xauthority 如果 XAUTHORITY 环境变量没有定义,则包含缺省授权文件。

[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]