命令参考大全，卷 6，v - z

xauth 命令

用途

编辑和显示用于连接 X 服务器的授权信息。

语法

xauth [  -f AuthFile ] [  -v |  -q ] [  -i ] [  -b ] [ CommandArgument ... ]

描述

xauth 命令通常用于编辑和显示用于连接 X 服务器的授权信息。这个程序从一个机器抽取授权记录并把它们合并进另外一个里（例如，当使用远程登录或给其它用户授予访问权时）。

下面的命令可以通过交互方式输入到 xauth 命令行上或输入到脚本中。注意：本程序不与 X 服务器保持联系。

add DisplayName ProtocolName Hexkey 通过使用给定协议和键数据，用于指示的显示的授权条目被添加到授权文件。数据被指定为十六进制数字表示的偶数长度字符串，每一对代表一个八位元。每对的第一个数字给出八位元的最重要的 4 位，该对的第二个数字给出了最不重要的 4 位。例如，一个 32 字符的十六进制键代表 128 位值。仅由单一句点构成的协议名被看作 MIT-MAGIC-COOKIE-1 的一个缩写。 extract FileName DisplayName... 用于每个指定显示的授权条目写入显示的文件。抽取的条目可使用 merge 和 nmerge 命令读回。如果文件名仅由单一的破折号构成，条目会写入二进制输出。 generate DisplayName ProtocolName
[trusted | untrusted] [timeout seconds]
[group group-id] [data hexdata] 这个命令类似于 add。主要的不同是，不是要求用户提供键数据，而是它连接到 displayname 指定的服务器并使用 SECURITY 扩展来获得键数据以存储到授权文件中。如果不能联系服务器，或如果它不支持 SECURITY 扩展，则命令失败。否则，使用给定协议表明的显示的授权条目被添加到授权文件。仅由单一句点构成的协议名被看作 MIT-MAGIC-COOKIE-1 的一个缩写。

如果使用可信的选项，那么使用该授权进行连接的客户机将会像往常一样对显示执行全负荷运行。如果使用不可信的选项，那么用该授权进行连接的客户机将被认为是不可信的，并被防止偷窃或破坏属于可信客户机的数据。请参阅 SECURITY 扩展规范，以获取不可信客户机上强制的限制的全部详细信息。缺省值是不可信。

超时选项指定该权限将会在多长时间（以秒记）有效。如果该权限保持为未使用（没有客户机同它连接）超过了这一时间周期，服务器将会清除该权限，并且将来试图用它来连接也会失败。注意：服务器执行的清除操作不删除来自授权文件的授权条目。缺省超时是 60 秒。

组选项指定使用该权限进行连接的客户机应当属于的应用程序组。请参阅应用程序组扩展规范以获取更多详细信息。缺省值不属于一个应用程序组。

数据选项指定服务器应当用于生成该权限的数据。注意：这同写入授权文件的数据不同。此数据的解释依赖于授权协议。hexdata 的格式同在 add 命令里描述的 hexkey 的格式相同。缺省值是不发送数据。

list [DisplayName...] 用于每个指定显示（或如果都没有被指定，则为所有显示）的授权条目以正文格式打印到标准输出。关键数据总是以 add 命令描述中给出的十六进制格式显示。 merge [FileName...] 从指定的文件读取授权条目并将其合并到授权数据库，取代任何匹配的现有的条目。如果文件名仅由单一的破折号构成，且如果以前尚未读取二进制输入，则读取二进制输入。 [n]extract Filename DisplayName... 用于每个指定显示的授权条目写入显示的文件。条目以一种适合于非二进制传输（例如安全电子邮件）的数字格式写入。抽取的条目可使用 merge 和 nmerge 命令读回。如果文件名仅由单一的破折号构成，条目会写入标准输出。 [n]list [DisplayName...] 用于每个指定显示（或如果都没有被指定，则为所有显示）的授权条目以 nextract 命令使用的数字格式打印到标准输出。关键数据总是以 add 命令描述中给出的十六进制格式显示。 [n]merge [FileName...] 从指定的文件读取授权条目并将其合并到授权数据库，取代任何匹配的现有的条目。使用在 extract 命令的描述中给出的数字格式。如果文件名仅由单一的破折号构成，且如果以前尚未读取标准输入，则读取标准输入。 remove DisplayName... 匹配指定显示的授权条目会从授权文件中除去。 source FileName 指定的文件作为包含 xauth 命令的脚本来执行。忽略空白行和以“#”（井字符）开头的行。单一破折号可用于表明标准输入（如果尚未读取它）。 info 无论有没有发生任何更改，从什么位置读取 xauth 命令，描述授权文件的信息都打印到标准输出。 exit 如果发生任何改变，授权文件被写出（如果允许），并且程序退出。文件结束符作为隐式退出命令对待。 quit 程序退出，忽略任何改变。这也可以通过按中断字符完成的。 help [String] 在标准输出中打印以给定字符串开头的全部命令（或如果没有给定字符串，则为全部命令）的描述。 在标准输出中打印有效命令的一个简短列表。

add、[n]extract、[n]list、[n]merge 和 remove 命令的显示名称使用同 DISPLAY 环境变量和公共 display 命令行自变量相同的格式。特定于显示的信息（例如屏幕数）的是不必要的并且被忽略。相同机器连接（例如本地主机套接字、共享内存和网际协议 HostName LocalHost）引用为 HostName/unix:DisplayNumber，这样不同机器的本地条目能存储在一个授权文件里。

 

注：有不安全网络的用户应该谨慎使用加密的文件传输机制来在机器之间复制授权条目。类似地，MIT-MAGIC-COOKIE-1 协议在不安全环境中不是很有用。对附加安全性感兴趣的站点可能需要使用诸如 Kerberos 的加密授权机制。当前在协议名里不允许使用空格。可以添加引号机制。

标志

下面的选项和 xauth 命令一起使用。它们可单独给定（例如， -q -i）也可组合指定（例如，-qi）。

-f AuthFile 指定要使用的授权文件的名称。缺省情况下，xauth 使用 XAUTHORITY 环境变量指定的文件或用户主目录中的 .xauthority 文件。 -v 表明 xauth 应该详尽地操作并打印指示不同操作（例如，有多少记录被读取或写出）结果的状态消息。如果 xauth 从它的标准输入读取命令且它的标准输出定向到终端，则这是缺省值。 -q 表明 xauth 应该安静地运行而且不打印未经请求的状态消息。如果 xauth 命令在命令行上给出或如果标准输出没有定向到终端，则这是缺省值。 -i 表明 xauth 应该忽略任何权限文件锁定。通常，xauth 拒绝读或编辑任何被其它程序（通常是 xdm 或另一个 xauth）锁定的授权文件。 -b 表明 xauth 在处理之前应试图中断任何授权文件锁定。这一选项仅用来清除旧的锁定。

示例

xauth 命令的最常见运用是为当前显示抽取目录，把它复制到其它机器并把它合并到远程机器上的用户授权文件：

 

% xauth extract \- $DISPLAY | rsh otherhost xauth merge \- 

文件

 

$HOME/.Xauthority 如果 XAUTHORITY 环境变量没有定义，则包含缺省授权文件。