次のページ 前のページ 目次へ

8. あなたは、ディスプレイマネージャを使用していますが、サーバはまだ安全ではありません。

下記に従いチェックしてください。

8.1 Step A - あなたのホームディレクトリに .Xauthority ファイ ルを持つべきです。

このファイルは、あなたのために xdm によって作成されます。管理さ れたディスプレイ上に作成する必要はありません。馬鹿な xauth の man ページは無視してください (訳注;原文が書かれた当時は、誤った記述だっ たようで、2001年02月08日現在、「通常、 xauth は最初に認証ファ イルを作成 するためには使われない。それは xdm が行う。」と、更新されています)。

8.2 Step B - .Xauthority ファイルはログインすると修正されるはずです。

     ls -l $HOME/.Xauthority
を実行し、調べてください。

8.3 Step C - .Xauthority ファイルはあなたのディスプレイのエントリを持つはずです。

     xauth list
を実行し、調べてください。

これらの step のどれかで失敗したら、ディスプレイマネージャのログインの仕 組みに不具合があります。 Section 7 の事柄を 再度注意深くチェックしてください。間違いが何も見付けられないなら、ニュー スグループもしくは著者にお知らせいただければ、他の人たちが間違いを見つけ るかもしれません。あなたのシステムに必要な普通でない何かを、単独で、見つ けたら、著者にお知らせください。そうしていただければ、このファイルにそれ を追加できます。

これらの step のすべてが成功しても、たぶん、まだ xhost 認証を使 用しています。xauth を安全にするために、認証したホストがあって はなりません。次のシェルスクリプトは確実にすべての認証したホストを リストから削除します。

#!/bin/sh
for host in 'xhost | sed 1d' ; do
    echo removing $host from access control list
    xhost -$host
done
echo removing general access from access control list
xhost -
その後、Tk は安全に見えるはずです。

もう一つ考えられる困ったことがあります——すべてが完了するとすぐに、Tk はすべてのものの起動を拒否するかもしれません、なぜなら、ディスプレイ の 接続が拒否されるからです。これが起こったなら、 Section 10 へ行き、何をすればいいか理解し てください。


次のページ 前のページ 目次へ