xauth 命令

 

用途

 

编辑和显示用于连接 X 服务器的授权信息。

 

语法

 

xauth [ -f AuthFile ] [ -v | -q ] [ -i ] [ -b ] [ CommandArgument ... ]

 

描述

 

xauth 命令通常用于 编辑和显示用于连接 X 服务器的授权信息。 这个程序从一个机器抽取 授权记录并将它们合并进另外一个里（例如，当使用远程登录或给其他用户授予访问权时）。

 

下面的命令可以通过交互方式输入 到 xauth 命令行上或输入到脚本中。 注意：本程序不与 X 服务器保持联系。

 

项	描述
添加 DisplayName ProtocolName Hexkey	通过使用给定协议和键数据，用于指示的显示的授权条目被添加到授权文件。 数据被指定 为十六进制数字表示的偶数长度字符串，每一对代表一个八位元。 每对的第一个数字给出 八位元的最重要的 4 位，该对的第二个数字给出了最不重要的 4 位。 例如，一个 32 字符的十六进制键 代表 128 位值。 仅由单一句点构成的协议名被看作 MIT-MAGIC-COOKIE-1 的一个缩写。
extract FileName DisplayName...	用于每个指定显示的授权条目写入显示的文件。 抽取的条目 可使用 merge 和 nmerge 命令 读回。 如果文件名仅由单一的破折号构成，条目会写入二进制输出。
generate DisplayName ProtocolName [trusted | untrusted] [timeout seconds] [group group-id] [data hexdata]	此命令类似于 add。 主要区别在于，它不需要用户提供密钥数据，而是连接到 displayname 中指定的服务器并使用SECURITY扩展以获取要存储在授权文件中的密钥数据。 如果无法联系服务器或服务器不支持SECURITY扩展，命令失败。 否则，使用给定协议表明的显示的授权条目被添加到授权文件。 仅由单个句点组成的协议名称被视为MIT-MAGIC-COOKIE-1. 如果使用可信的选项，那么使用该授权进行连接的客户机将会像往常一样对 显示执行全负荷运行。 如果使用不可信的选项，那么用该授权进行连接的客户机 将被认为是不可信的，并被防止偷窃或破坏属于可信客户机的数据。 请参阅SECURITY扩展规范以获取有关对不可信客户机施加的限制的完整详细信息。 缺省值为不可信。 超时选项指定该 权限将会在多长时间（以秒记）有效。 如果该权限保持为未使用（没有客户机同它连接） 超过了这一时间周期，服务器将会清除该权限，并且将来试图用它来连接也会失败。 注意： 服务器执行的清除操作不删除来自授权文件的授权条目。 缺省超时是 60 秒。 组 选项指定使用该权限进行连接的客户机应当属于的应用程序组。 请参阅应用程序组扩展规范 以获取更多详细信息。 缺省值不属于一个应用程序组。 数据选项指定服务器应当 用于生成该权限的数据。 注意：这同写入授权文件的数据不同。 此数据的解释依赖于授权 协议。 hexdata 与 add 命令中描述的 hexkey 格式相同。 缺省值为不发送数据。
list [DisplayName...]	用于每个指定显示（或如果都没有被指定，那么为所有显示）的授权条目 以正文格式打印到标准输出。 关键数据总是以 add 命令描述中给出的十六进制格式显示。
merge [FileName...]	从指定的文件读取授权条目并将其合并到授权数据库，取代任何匹配的现有的条目。 如果文件名仅由单一的破折号构成，且如果以前尚未读取二进制输入，那么读取二进制输入。
[n] extract Filename DisplayName...	用于每个指定显示的授权条目写入显示的文件。 条目以一种适合于非二进制传输 （例如安全电子邮件）的数字格式写入。 抽取的条目 可使用 merge 和 nmerge 命令 读回。 如果文件名仅由单一的破折号构成，条目会写入标准输出。
[n] list [DisplayName...]	用于每个指定显示（或如果都没有被指定，那么为所有显示）的授权条目以 nextract 命令使用的数字格式打印到标准输出。 关键数据总是以 add 命令描述中给出的十六进制格式显示。
[n] merge [FileName...]	从指定的文件读取授权条目并将其合并到授权数据库，取代任何匹配的现有的条目。 使用在 extract 命令的描述中给出的数字格式。 如果文件名仅由单一的破折 号构成，且如果以前尚未读取标准输入，那么读取标准输入。
除去 DisplayName...	匹配指定显示的授权条目会从授权文件中除去。
源 FileName	指定的文件作为包含 xauth 命令的脚本来执行。 忽略空白行和以“#”（井字符） 开头的行。 单一破折号可用于表明标准输入（如果尚未读取它）。
信息	无论有没有发生任何更改，从什么位置读取 xauth 命令，描述授权文件的信息都打印到标准输出。
EXIT	如果发生任何改变，授权文件被写出 （如果允许），并且程序退出。 文件结束符作为隐式退出命令对待。
退出	程序退出，忽略任何改变。 这也可以通过按中断字符完成的。
help [字符串]	在标准输出中打印以给定字符串开头的全部命令（或如果没有给定字符串，那么为全部命令）的描述。
?	在标准输出中打印有效命令的一个简短列表。

 

add、[n]extract、[n]list、[n]merge 和 remove 命令 的显示名称使用同 DISPLAY 环境变量和 公共 display 命令行自变量相同的格式。 特定于显示的信息（例如屏 幕数）的是不必要的并且被忽略。 同机器连接 (例如本地主机套接字，共享内存和 Internet Protocol HostName LocalHost) 称为HostName/unix:DisplayNumber以便可以将不同机器的本地条目存储在一个权限文件中。

 

 

 

“注：有不安全网络的用户应该 谨慎使用加密的文件传输机制来在机器之间复制授权条目。 类似地，MIT-MAGIC-COOKIE-1 协议在不安全环境中不是很有用。 对附加安全性感兴趣的站点可能需要使用诸如 Kerberos 的加密授权机制。 当前在协议名里不允许使用空格。 可以添加引号机制。”

 

 

 

标志

 

下面的选项和 xauth 命令配合使用。 它们可单独给定（例如， -q -i）也可组合指定（例如， -qi）。

 

项	描述
-f AuthFile	指定要使用的授权文件的名称。 缺省情况下，xauth 使用 XAUTHORITY 环境变量指定的文件或用户主目录中的 .xauthority 文件。
-v	表明 xauth 应该详尽地操作 并打印指示不同操作（例如，有多少记录被读取或写出）结果的状态消息。 如果 xauth 从它的标准输入读取命令且它的 标准输出定向到终端，那么这是缺省值。
-q	表明 xauth 应该安静地运行 而且不打印未经请求的状态消息。 如果 xauth 命令在命令行上给出或如果标准输出没有定向到 终端，那么这是缺省值。
-i	表明 xauth 应该忽略任何权限 文件锁定。 通常，xauth 拒绝读或编辑 任何被其他程序（通常是 xdm 或另一个 xauth）锁定的授权文件。
-b	表明 xauth 在处理之前应试图中断 任何授权文件锁定。 这一选项仅用来清除旧的锁定。

 

示例

 

xauth 命令的最常见运用是为当前显示抽取目录，将它复制 到其他机器并将它合并到远程机器上的用户授权文件：

 

% xauth extract \- $DISPLAY | rsh otherhost xauth merge \- 

 

 

文件

 

项	描述
$HOME/.Xauthority	如果 XAUTHORITY 环境变量没有定义，那么包含缺省授权文件