4 votes

Aikanaro avatar

Que signifie le paramètre "-nolisten tcp" pour X

Demandé el 4 de Mars, 2013
Quand la question a-t-elle été
16118 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je viens de découvrir que mon dernier kubuntu est livré préconfiguré avec les éléments suivants :

dans le répertoire /etc/X11/xinit il y a xserverrc

#!/bin/sh

exec /usr/bin/X -nolisten tcp "$@"

Mais le -nolisten tcp sont introuvables dans l'aide de X ( man X ) et nous avons le sentiment que cela cause des problèmes avec nos outils. Ils disent ne pas pouvoir se connecter à DISPLAY, etc...

Avez-vous déjà vu cet argument ? Que se passe-t-il si je supprime le -nolisten tcp (c'est-à-dire ouvrira-t-il une connexion TCP normale ?)

Demandé el 4 de Mars, 2013 par Aikanaro

Réponses

Trop de publicités?

11voto

Pierz avatar
Pierz Points 1579

La documentation relative aux options génériques du serveur X se trouve à l'adresse suivante man Xserver :

    -nolisten trans-type
                disables a transport type.  For example, TCP/IP connections can
                be disabled with -nolisten tcp.   This  option  may  be  issued
                multiple  times  to  disable  listening  to different transport
                types.

Comme mentionné, cette option désactive tout accès basé sur TCP/IP. à le serveur X - ce qui est généralement ce que vous voulez car la sécurité de X11 n'est pas particulièrement forte. Il est préférable de tunneliser X11 via ssh si vous avez besoin que des applications distantes s'affichent sur votre serveur X (par ex. ssh -XY remote_host xeyes Remarque : le -X active la redirection X11, et -Y permet le transfert de confiance X11 - qui n'est pas soumis aux contrôles de l'extension X11 SECURITY).

Répondu el 6 de Septembre, 2013 par Pierz (1579 Points )

4voto

Mohsin avatar
Mohsin Points 11

L'option est là pour éviter les problèmes de sécurité inhérents à xhost +IP . Le supprimer ne causera aucun problème mais peut constituer un risque pour la sécurité, à vous de voir. D'après ce que je peux dire à cette option permet au serveur X de ne pas écouter les connexions entrantes.

Répondu el 4 de Mars, 2013 par Mohsin (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X