5 - x

Laboratorium Sieci Komputerowych - 5
X Window System
Górniak Jakub
Kosiński Maciej
6 czerwca 2010
1
Wstęp
Zajęcia przeznaczone były na zapoznanie się z architekturą X Window
System z naciskiem położonym na metody autoryzacji w systemie.
Za każdym razem zadania wykonywane było według tego samego schematu: logowaliśmy się z volta na serwer X postawiony na v2 i wyświetlaliśmy
na nim uruchomionego na volcie wybranego przez nas klienta X - xterma.
2
xhost
xhost to przestarzała forma autoryzacji X Window System. Pozwala na
dopuszczenie bądź odrzucenie użytkowników na podstawie ich loginu id bądź
nazwy maszyny z której próbują uzyskać dostęp.
Na v2 z uruchomionym X serwerem pozwoliliśmy logować się użytkownikom z maszyny volt:
v2% xhost +volt
Zalogowaliśmy się na volta i ustawiliśmy odpowiednią zmienną środowiskową odpowiadającą za domyślny ekran. Uruchomiliśmy xterma. Po kilku
sekundach na ekranie v2 wyświetliło się odpowiednie okno.
volt% export DISPLAY=v2:0
1
volt% xterm
^C
Następnie przywróciliśmy ustawienia początkowe:
v2% xhost -volt
3
xauth - skrypt xauth-export
Autoryzacja w oparciu o xauth polega na utworzeniu przez serwer tzw.
magicznego ciasteczka - losowego pliku binarnego. Znajomość tego ciasteczka
uprawnia użytkowników do wyświetlania na serwerze. Przy lokalnym uruchamianiu serwera, skrypt xinit troszczy się o skopiowanie ciasteczka do domyślnej lokalizacji pliku którym autoryzujemy się w X-ach /.Xauthority . W
przypadku połączeń zdalnych trzeba się o to zatroszczyć osobiście, kopiując
plik z serwera na maszynę kliencką.
W ćwiczeniu posłużyliśmy się skryptem który automatyzował tę czynność.
v2% xauth-export volt
przenosimy: v2.iem.pw.edu.pl:0
Password:
na maszynie volt wykonaj polecenie:
export DISPLAY=v2.iem.pw.edu.pl:0
v2%
Zgodnie z instrukcją, na volcie ustawiliśmy odpowiednią wartość zmiennej środowiskowej i uruchomiliśmy klienta.
volt%
export DISPLAY=v2:0
volt% xterm &
[1] 73429
volt% kill 73429
volt%
[1]
+ exit 15
xterm
2
4
Tunelowanie przez ssh
Zgodnie z podręcznikiem do ssh, forwardowanie X przez ssh nie podlega
restrykcjom rozszerzeń bezpieczeństwa X-ów.
Aby uruchomić tunelowanie, połączyliśmy się z voltem poleceniem:
v2% ssh -Y volt
Po uruchomieniu xterma, pojawił się na monitorze podłączonym do v2.
volt% xterm &
[1] 72533
volt% kill 72533
[1]
+ exit 15
xterm
3