Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

DISPLAY localhost:0.0 , DISPLAY:0.0 の違い?

3,885 views
Skip to first unread message

tanaka

unread,
Jul 7, 2009, 7:23:30 PM7/7/09
to
おはようございます

一般ユーザーでログインした後
su - で
rootユーザになった後
export DISPLAY=:0.0
と入力した後は、
xeyes などが画面に表示されるのですが

export DISPLAY=localhost:0.0
と入力した後は、
Error : can not DISPLAY localhost:0.0
で表示されません。

DISPLAY=localhost:0.0 と DISPLAY=:0.0
は何か違うのでしょうか?


--------------------------------------
Power up the Internet with Yahoo! Toolbar.
http://pr.mail.yahoo.co.jp/toolbar/

L.Takashi ISHIOKA

unread,
Jul 7, 2009, 10:33:03 PM7/7/09
to
>> On Wed, 8 Jul 2009 08:23:30 +0900, tanaka <tanaka...@yahoo.co.jp> said:

tanaka> DISPLAY=localhost:0.0 と DISPLAY=:0.0
tanaka> は何か違うのでしょうか?

localhost:0.0 は TCP/IP での接続
:0.0 は UNIX domain sockets での接続.

man X のDisplay Name セクションの ところにちょろっと書いてあります.

gdm を使っているのかは知りませんが(そうだとすると), 設定(gdmsetup)で,
セキュリティタブの中にある 「TCP接続を禁止する」にチェックが入ってるん
じゃないかな.
--
(ishi)

tanaka

unread,
Jul 9, 2009, 8:27:44 AM7/9/09
to
こんばんは、

自分が使用している
gdmsetup には、
「TCP接続を禁止する」
という項目はありませんでした。

現在、使用しているgdmのバージョンは、
2.20.7
です。

教えていただいた部分を変更すると
gdm.confでは
どのような記述が追加されるのでしょうか?

KyotaroSato

unread,
Jul 9, 2009, 11:03:56 PM7/9/09
to
佐藤と申します。

> gdmsetup には、
> 「TCP接続を禁止する」
> という項目はありませんでした。
>
> 現在、使用しているgdmのバージョンは、
> 2.20.7
> です。

私の方では2.6という古いバージョンも2.21という新しいバージョンも
あるので試したのですが、両方とも「TCP接続を禁止する」という
項目がありましたよ。
ちなみに、セキュリティタブです。

> 教えていただいた部分を変更すると
> gdm.confでは
> どのような記述が追加されるのでしょうか?

gdm.confが設定ファイル、ということがおわかりなら、
キーワード"TCP"で検索してみてはいかがでしょう。

L.Takashi ISHIOKA

unread,
Jul 9, 2009, 11:29:28 PM7/9/09
to
そんな新しいものは使ってないのでわかりませんが

GDM 2.16.0

で /etc/gdm/custom.conf をみると,

[security]
DisallowTCP=false

ですね. たぶん.

なぜ無いのかは知りません.
--
(ishi)

>> On Thu, 9 Jul 2009 21:27:44 +0900, tanaka <tanaka...@yahoo.co.jp> said:

tanaka> こんばんは、
tanaka> 自分が使用している
tanaka> gdmsetup には、
tanaka> 「TCP接続を禁止する」
tanaka> という項目はありませんでした。

tanaka> 現在、使用しているgdmのバージョンは、
tanaka> 2.20.7
tanaka> です。

tanaka> 教えていただいた部分を変更すると
tanaka> gdm.confでは
tanaka> どのような記述が追加されるのでしょうか?


tanaka> --- "L.Takashi ISHIOKA" <ish...@dad.eec.toshiba.co.jp> wrote:

>> >> On Wed, 8 Jul 2009 08:23:30 +0900, tanaka
>> <tanaka...@yahoo.co.jp> said:
>>
tanaka> DISPLAY=localhost:0.0 と DISPLAY=:0.0
tanaka> は何か違うのでしょうか?
>>
>> localhost:0.0 は TCP/IP での接続
>> :0.0 は UNIX domain sockets での接続.
>>
>> man X のDisplay Name セクションの ところにちょろっと書いてあります.
>>
>> gdm を使っているのかは知りませんが(そうだとすると), 設定(gdmsetup)で,
>> セキュリティタブの中にある
>> 「TCP接続を禁止する」にチェックが入ってるん
>> じゃないかな.
>> --
>> (ishi)
>>
>>
>>


tanaka> --------------------------------------
tanaka> Power up the Internet with Yahoo! Toolbar.
tanaka> http://pr.mail.yahoo.co.jp/toolbar/

Jun OKAJIMA

unread,
Jul 9, 2009, 11:30:44 PM7/9/09
to
まず、前提となる豆知識:

「普通、X Serverは、TCPの6000番を listen します。」


で、やってみるべきことは、、、、。

1、netstat -a とかで、listen されているかどうかを見る。
2、telnet localhost 6000 とかで、ためしにつないで見る。

いかがでしょうか。

多分、そもそも listen されてない、となるとおもいます。
または、listen されていても、access denied みたいになっている。
後者であれば、Xのなにかのログに何か出ているはずです。

有限会社デジタルインフラ 岡島

tanaka

unread,
Jul 13, 2009, 4:35:14 AM7/13/09
to
こんにちは、

一般ユーザから su - して
export DISPLAY=:0.0 した場合でも
/root/.Xauthority ファイルにクッキーが
設定されていないとGUIが表示されてませんでした。

rootユーザのxauth 用のクッキーを作成する場合
どのようにされているでしょうか?

--- "L.Takashi ISHIOKA" <ish...@dad.eec.toshiba.co.jp> wrote:


--------------------------------------


Power up the Internet with Yahoo! Toolbar.

http://pr.mail.yahoo.co.jp/toolbar/

L.Takashi ISHIOKA

unread,
Jul 13, 2009, 8:00:20 PM7/13/09
to
>> On Mon, 13 Jul 2009 17:35:14 +0900, tanaka <tanaka...@yahoo.co.jp> said:

tanaka> /root/.Xauthority ファイルにクッキーが
tanaka> 設定されていないとGUIが表示されてませんでした。

tanaka> rootユーザのxauth 用のクッキーを作成する場合
tanaka> どのようにされているでしょうか?

基本的に表示させる側(自分のXサーバ)のキー(クッキー?)はあるはずなので,
それを表示する側にセットするだけだと思うんですが... どういう操作を
考えているのでしょうか?

# localuser からの許可は, xhost +local: -> man xhost
# remote user からの許可は xauth で設定 -> man xauth
--
(ishi)

tanaka> --- "L.Takashi ISHIOKA" <ish...@dad.eec.toshiba.co.jp> wrote:

>> >> On Wed, 8 Jul 2009 08:23:30 +0900, tanaka
>> <tanaka...@yahoo.co.jp> said:
>>
tanaka> DISPLAY=localhost:0.0 と DISPLAY=:0.0
tanaka> は何か違うのでしょうか?
>>
>> localhost:0.0 は TCP/IP での接続
>> :0.0 は UNIX domain sockets での接続.
>>
>> man X のDisplay Name セクションの ところにちょろっと書いてあります.
>>
>> gdm を使っているのかは知りませんが(そうだとすると), 設定(gdmsetup)で,
>> セキュリティタブの中にある
>> 「TCP接続を禁止する」にチェックが入ってるん
>> じゃないかな.
>> --
>> (ishi)
>>
>>
>>


tanaka> --------------------------------------
tanaka> Power up the Internet with Yahoo! Toolbar.
tanaka> http://pr.mail.yahoo.co.jp/toolbar/

tanaka

unread,
Jul 14, 2009, 7:19:09 AM7/14/09
to
こんばんは、

一般ユーザでログインして
su - で 自分のマシンでrootユーザになった場合を
想定しています。


みなさんは、
/home/xxxx/.Xauthority ファイルを
/root/.Xauthority にコピーしているのでしょうか?


.Xauthorityファイルに書かれているキーは
X window が起動した後に
自分で作成しても意味を持たないのでしょうか?


--------------------------------------


Power up the Internet with Yahoo! Toolbar.

http://pr.mail.yahoo.co.jp/toolbar/

L.Takashi ISHIOKA

unread,
Jul 15, 2009, 12:15:27 AM7/15/09
to
>> On Tue, 14 Jul 2009 20:19:09 +0900, tanaka <tanaka...@yahoo.co.jp> said:

tanaka> /home/xxxx/.Xauthority ファイルを
tanaka> /root/.Xauthority にコピーしているのでしょうか?

そんなことしたら, 他の共有しているはずのキーを失うのでしないと思います.
表示される側のキー(自分の画面)をとりだして, それを表示する側(root) の.
Xauthority に 追加ないしは置換をするんじゃないですか?

で, man xauth すれば そのヒントがあるとおもうわけです.
man xauth の EXAMPLE のセクションをみてみてください.

tanaka> .Xauthorityファイルに書かれているキーは
tanaka> X window が起動した後に
tanaka> 自分で作成しても意味を持たないのでしょうか?

表示される側の キーは普通は変えないと思います.
表示する側に, される側のキーを設定するのはします.

例) hostA:0 に hostB から xterm 表示
hostA% telnet hostB
hostB% xauth で hostA:0 のキーを登録 or hsotA% xhost +hostB
hostB% xterm -display hostA:0

とりあえず local接続であれば
- 表示される側で xhost +LOCAL: でいいとおもいます.

他のホストから こちらに出すのには
- 表示する側にxauthでされる側のキーを設定するか
- 表示される側で xhost +表示する側マシン名 とか xhost +
で許可を出します.

--
(ishi) xhost でむやみに許可を出すとGを走らされたりするので,
(わたしは)あまりつかいません.

tanaka

unread,
Jul 15, 2009, 6:57:18 AM7/15/09
to
こんばんは、

xauth がわからなくなってしまったので
質問を少し変更させていただきます。

/usr/bin/startx を見ると
mcookie でキーを作成して、それを使用して
xinit で X window を起動させているようですが、
Xサーバーは、起動時に使用したキーを どこに保存しているのでしょうか?
(メモリーでしょうか?)

xauth remove :0.0 でキーを消してしまった場合
後から
xauth add で キーを追加しても
役にたたないという理解で正しいでしょうか?

後からキーを作成して、
それを有効にする方法は、あるでしょうか?


--- "L.Takashi ISHIOKA" <ish...@dad.eec.toshiba.co.jp> wrote:

L.Takashi ISHIOKA

unread,
Jul 16, 2009, 6:34:07 AM7/16/09
to
# reply to つけると 自分に直接こないですか?

>> On Wed, 15 Jul 2009 19:57:18 +0900, tanaka <tanaka...@yahoo.co.jp> said:

tanaka> /usr/bin/startx を見ると
tanaka> mcookie でキーを作成して、それを使用して
tanaka> xinit で X window を起動させているようですが、
tanaka> Xサーバーは、起動時に使用したキーを どこに保存しているのでしょうか?
tanaka> (メモリーでしょうか?)

X のプロセスを見ると -auth でファイル指定してませんか?
login 後には, ここに書いてあるkey が 自分の auth ファイルにかかれてい
ます. login 前後でどうなってるかは知らない:-)

tanaka> xauth remove :0.0 でキーを消してしまった場合
tanaka> 後から
tanaka> xauth add で キーを追加しても
tanaka> 役にたたないという理解で正しいでしょうか?

X server が見ているものは編集できないと思います.
自分のものを消すと, 新しいクライアンとは
connection to hoge:0.0 refused by server
になりますが, X server とおなじものを 再度書けば connect
できるとおもいます.

tanaka> 後からキーを作成して、
tanaka> それを有効にする方法は、あるでしょうか?

表示先がもっているきーを, 表示元にも共有させることで 表示を許可してい
るとおもうので, そういう意味では 後からキーを作成しているわけじゃない
と思います.

ためしに(% は 自分のID, # は root )

% su -
# xauth list すると, いま自分が開いている key が登録されていた.
ここで登録されているkey は X -auth hogehoge で参照しているファイルに
あるもの. 消しても su しなおしたら登録されていたので 私の環境には何
かあるんでしょう. だが深く追求しない:-)
# xterm -> OK キーがあるので表示できた.
# xauth remove :0.0 消す
# xterm -> NG 消したら失敗.

別端末から
% xhost +LOCAL: localconnection 許可 もちろん キーを手で追加してもOK
# xterm -> OK 表示できるようになった. xauth でみると key が登録されている.
% xhost -LOCAL: 消してみる. でもkey は登録されたまま.
# xterm -> OK ( さっき登録されたから消してもOK )

これで, どうなってるかわかりません?
--
(ishi)


tanaka> --------------------------------------
tanaka> Power up the Internet with Yahoo! Toolbar.
tanaka> http://pr.mail.yahoo.co.jp/toolbar/

0 new messages