サーバー・クライアントシステム

1. 前準備

「startx」をする前に root になり, 以下の作業を行ってください.

# cd /usr/X11R6/lib/X11/xinit
# cp xserverrc xserverrc-org
# vi xserverrc

xserverrc ファイル中の

exec /usr/bin/X11/X -dpi 100 -nolisten tcp

を下記のように書き換えます.

exec /usr/bin/X11/X -dpi 100

作業が終了したら root から抜けて

$ startx

2. X を表示するサーバと画面の選択

[2.1] DISPLAY の設定

環境変数 DISPLAY に示されるサーバに X が表示されます. 自分が使っている端末に表示さうに設定します. 設定の書式は以下の通りです.

(ホスト名):(ディスプレイ番号).(スクリーン番号)

設定例

$ export DISPLAY=localhost:0.0

または (joho06 の場合)

$ export DISPLAY=joho06.ep.sci.hokudai.ac.jp:0.0

設定を確認してみましょう.

$ printenv | grep DISPLAY

DISPLAY が先程設定した値になっていれば設定完了です.

[2.2] X を飛ばしてみる

X は環境変数 DISPLAY の値に設定されている場所へ表示されます. DISPLAY に他のマシン (X サーバ)　を指定すれば，そこにクライアントの画面を飛ばせます. 3n+1 マシンは 3n+2 マシンへ, 3n+2 マシンは 3n+1 マシンへ xeyes を飛ばしてみましょう. IP アドレスは相手のマシンのアドレスを入力してください.

$ export DISPLAY=192.168.16.1??:0.0
$ xeyes &

3. X サーバへのアクセス制御

[3.1] アクセス制限

制御プログラム「xhost」を使うことで X サーバへのアクセスを制限することができます.

$ xhost +192.168.16.111
$ xhost +
$ xhost -192.168.16.111

< joho11からの要求を受け付ける
< 全てのクライアントに開放
< joho11からの要求に答えない

注意！「xhost」で設定する前に「DISPLAY」を「:0.0」に戻しておくこと．

[3.2] 再び X を飛ばしてみる

制限を加えた状態で X が飛ばせるか試してみましょう. [2.2]と同様にお互いのマシンに xeyes を飛ばみよう.

[3.3] もっと厳しいアクセス制限

「xhost」はホスト単位でアクセスを制御します. 「xauth」でさらに厳しく制限するこできます.詳しくは man で確認してください. 「xauth」を使用するときは必ず「xhost -」としておくこと忘れないようにしてください.

サーバ側(joho11: 画面を飛ばされる方)

$ xauth list :0.0
joho11/unix:0 MIT-MAGIC-COOKIE-1 174bakcfd407df4fa7cc5f4457c11147

サーバで表示された174bakcfd407df4fa7cc5f4457c11147をクライアント側に設定します.

クライアント側(joho12: 画面を飛ばす方)

$ xauth
Using authority file /home/hoge/.Xauthority
xauth> add 192.168.16.111:0.0 . 174bakcfd407df4fa7cc5f4457c11147
xauth> exit
% xeyes &

設定の削除方法

$ xauth
xauth> remove 192.168.16.111:0.0
xauth> exit

[3.4] ssh による X 転送

相手のコンピュータに接続し, X を自分のコンピュータのディスプレイに表示します. 接続先のコンピュータにアカウントが必要です. ssh を使うと，自動的に画面が転送されます．このとき xhost などの設定は不要です(内部で xauth を設定しています)．

$ ssh -X 192.168.16.111
password:
joho11$ xeyes &

4. X のセキュリティ

[4.1] 画面を盗み見る

3n+1 マシンおよび 3n+2 マシンで「xhost +」を設定し, お互いに覗き見てみよう.

サーバー側

$ xhost +

クライアント側

$ xwd -display 192.168.16.116:0.0 -root -silent -out xhost.xwd
$ display xhost.xwd &

< xhost.xwd ファイルに画像をダンプする
< ダンプした画像を表示

xwd	X のイメージ(画像)をダンプする X クライアント
display	画像ビューワー

[4.2] 入力を監視する

3n+1 マシンおよび 3n+2 マシンで, お互いに仮想端末を検索し, お互いの入力を監視してみよう.

サーバー側

$ xhost +

クライアント側

$ xwininfo -display 192.168.16.111:0.0 -root -tree | less
xwininfo: Window id: 0x31 (the root window) (has no name)

  Root window id: 0x31 (the root window) (has no name)
  ...
  ...
  ...

$ xev -display 192.168.16.116:0.0 -id 0x120000d

< 仮想端末らしいウインドウのIDを探す 







< 探し出した ID を設定しのぞく

xwininfo	ウィンドウの属性を表示
xev	指定したウインドウで発生したイベントを表示

[4.3] セキュリティー上の注意点

これまで試してきて分かるように xhost + と設定すると全てのホストからのウィンドウ表示要求を受け入れることになってしまいます. これは密かに誰かから監視される可能性があることを意味しています. セキュリティー上好ましくないのでなるべく xauth を使うようにしましょう.

5. 参考文献

武藤健志著「Debian GNU/Linux 徹底入門 ---Potato 対応版---」翔泳社, ISBN4-88135-949-5
山口和紀, 古瀬一隆監修「新 The UNIX Super Text (上・下)」技術評論社, (上巻)ISBN4-7741-1682-2, (下巻)ISBN4-7741-1683-1