kledgeb UbuntuやLinuxの最新情報を紹介

Ubuntu Xサーバー その1 - アクセスコントロールと状態の表示、xhostコマンド

Xサーバーのアクセスコントロール

  XサーバーはGUIの核を成すソフトウェアです。
  その上にGNOMEやUnityが被さっています。

  Xサーバーは”サーバー”と名がつく通り、サーバー・クライアント方式でGUIを実現しています。
  今見ている画面がクライアントで、裏でXサーバーが動作しています。

  Webに置き換えるとXサーバーが「Webサーバー」で、
  今見ている画面が「ブラウザー」といったところでしょうか。

  Webサーバーは誰でもアクセスできるものと、ユーザー認証が必要なものがあります。
  特に社内サーバーは、セキュリティ上ユーザーの認証が必須です。

  XサーバーもWebサーバーと同じようにユーザー認証を行い、
  許されたユーザーにのみXサーバーにアクセスできる仕組みがあります。

  この仕組みは「アクセスコントロール」といい、Ubuntuではデフォルトで有効になっています。
  Ubuntuではログイン時に認証を行い、Xサーバーへのアクセス許可を得ています。

  もしこの仕組みが無効になっていると、誰からでもXサーバーにアクセスできてしまいます。
  サーバー・クライアント方式ですので、ネットワーク越しにアクセスすることも可能です。
  簡潔に言えば、認証の必要がないリモートデスクトップ状態、といったところでしょうか。
  

アクセスコントロールの種類

  Webサーバーには様々なユーザー認証方法がありますが、
  Xサーバーにも用途に応じて6種類の認証方法が用意されています。
  1.   ホストによる認証
  2.   クッキーによる認証
  3.   DESによる暗号化を施したキーによる認証
  4.   SunOSで実装されているSecure RPCによる認証
  5.   Kerberosによる認証
  6.   Server Interpretedによる認証
  個人ユースでよく使われるのが、1と6あたりでしょうか。
  サポートされているアクセスコントロールの種類は環境によって異なります。

  以前別のユーザーでコマンドを実行する方法を投稿しました。
  ただ、単純にその方法ではXサーバーにアクセスする必要のアプリは動作しません。
  (ルートユーザーは除く)

  GUIなアプリはXサーバーにアクセスする必要があり、
  Xサーバーに認証されていないユーザーでは画面にアクセスできないためです。

  Xサーバーに認証されていないユーザーのアプリ実行例

    前提として、「ubuntu」ユーザーがログインしている環境でコマンドを実行しています。
    「Ubuntu2」ユーザーに切り替えて「nautilus」を実行しようとすると、
    「Cannot open diaplay」と表示されて実行に失敗します。


    ログインシェルで実行しても結果は同じです。

    同じくログインしても結果は同じです。

    ログイン時に認証していると書きましたが、そもそもコンソールはXサーバーを必要としないため、
    コンソールによるログインではXServerとの認証は行なっていません。

xhostコマンド

  アクセスコントロールリストに許可するホストやユーザーの登録・解除を行うコマンドです。
  また、アクセスコントロールが有効か無効か調べることもできますし、
  現在のアクセスコントロールリストを表示することもできます。

  xhostコマンドはルートユーザー以外でも利用できますが、
  セキュリティ上アクセス権を変更して、
  ルートユーザーのみ実行できるようにしておいたほうが良いでしょう。

アクセスコントロールの状態とアクセスコントロールリストの表示

  以下のコマンドを実行します。

    xhost

  アクセスコントロールが有効になっている場合

    「access control enabled」と表示されます。


  アクセスコントロールが無効になっている場合

    「access control disabled」と表示されます。


  アクセスコントロールリスト

    アクセスコントロールの状態の下に、アクセスコントロールリストが表示されます。

    SIというのは「Server Interpreted」の略です。

    上記の場合「Server Interpreted」による認証が、
    ローカルの「ubuntu」ユーザーに対して行われています。

アクセスコントロールを有効・無効にする

  既定ではアクセスコントロールは有効になっています。

  アクセスコントロールリストを有効にする 

    以下のコマンドを実行します。

      xhost -


  アクセスコントロールリストを無効にする

    アクセスコントロールの無効化は、セキュリティ上危険ですのでお勧めしません。
    以下のコマンドを実行します。

      xhost +



Ubuntu , Xサーバー
スポンサー
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
SNS
人気の記事
  • Ubuntu 22.04 その98 - 入力ソースとキーボートレイアウトと日本語入力のカスタマイズ
    入力ソースとキーボートレイアウトと日本語入力 「Ubuntu」ではユーザーが利用しているキーボードレイアウトや日本語入力のカスタマイズが可能です。
  • Ubuntu 22.04 LTSのインストール その5 - UEFI環境でパーティションの作成と構成 〜 ブートローダーのインストール先の選択
    UEFI環境でパーティションの作成と構成を行う UEFI環境でパーティションの作成と構成を行います。
  • Ubuntu 22.04 その120 - UbuntuのブートローダーをBoot Repairで修復するには・Ubuntuが起動しないトラブルを解決
    UbuntuのブートローダーをBoot Repairで修復するには 「Boot Repair」はOSのブートローダーに起因するOSが起動しない問題を簡単に解決してくれるアプリです。
  • Ubuntu 22.04 その79 - 画面ロックの有効・無効を設定するには・画面ロック時の設定をカスタマイズするには
    画面ロックの有効・無効を設定するには 一定時間ユーザーによる操作がない時に、自動的に画面をロックしパスワードで保護したり、画面をブランク状態にできます。
  • Ubuntu 22.04 その95 - ディスプレイサーバーを切り替えるには・XorgとWayland
    ディスプレイサーバーを切り替えるには 「Ubuntu」はデフォルトで2種類のディスプレイサーバーを提供しています。
  • VirtualBox その125 - ゲストOSのUbuntuにLinux Guest Additionsをインストールするには
    ゲストOSのUbuntuにLinux Guest Additionsをインストールするには 仮想マシンにインストールしたゲストOSの「Ubuntu」に、「Linux Guest Additions」をインストールする方法です。
  • .NET その165 - .NET Core 3.1.19がリリースされました・.NET Core 3.1をインストールするには
    .NET Core 3.1.19がリリースされました 2021年9月14日、「.NET Core 3.1.19」がリリースされました。
  • Ubuntuのバージョンと開発コードの対応表
    UbuntuのバージョンとUbuntuの開発コード 「Ubuntu」には各バージョンごとに開発コードが設定されます。
  • Ubuntu 22.04 その64 - Windows/Linux/macOSでUbuntu 22.04 LTSのライブUSBメモリーを作るには
    Ubuntu 22.04 LTSのライブUSBメモリーを作る方法 Windows/Linux/macOSでPC向け「Ubuntu 22.04 LTS」のライブUSBメモリーを作る方法を紹介します。
  • WSL その295 - WSLの新機能や変更点(2024年5月)・機能改善やWSL設定アプリなど
    WSLの新機能や変更点(2024年5月) 2024年5月30日、WSLの新機能や変更点が以下で紹介されています。
記事のピックアップ
オプション