Как отключить nolisten tcp для X-сервера

Материал из База знаний Etersoft
Перейти к: навигация, поиск

С целью усиления безопасности во многих дистрибутивах по умолчанию Иксы запускаются с параметром --nolisten tcp, что препятствует дальнейшему подключению к X-серверу с других машин. Удалённое подключение может быть нужно в случае организации терминального сервера в локальной сети, либо для удалённых программ, требующих прямого подключения к Икс-серверу. UPDATE: начиная с версии Xorg 1.17 опция "-nolisten tcp" является активированной по-умолчанию, поэтому в теле процесса не указывается (вывод ps aux), но продолжает действовать. Отсюда и изменение в самих настройках.

Настройки менеджера входа

Простейший способ определить запущенный менеджер входа:

ps ax | grep dm

и в выводе смотреть, gdm или kdm. Этот совет бесполезен в ALTLinux, так как выведет rundm, который является универсальной оберткой для всех и всего. Впрочем, вспомогательные процессы все же видны. Господа, правьте все конфиги, если устанавливали более одного dm.

Для GDM

  • При использовании GDM установите DisallowTCP=false в секции security файла /etc/X11/gdm/custom.conf (расположение файла может отличаться в зависимости от системы).
  • Через графическое приложение gdmsetup (спросит пароль root'а): вкладка "Безопасность" -> кнопка (в правом нижнем углу) "Настроить Х сервер" -> поочередно выбирая "Серверы:" добавить параметр "-listen tcp" в поле "Команды:"

Вообще говоря, данные настройки тоже должны храниться в файле /etc/X11/gdm/custom.conf (туда их и помещает gdmsetup). Однако занесение их вручную не применялось впоследствии. Возможно, устарел сам файл и применение gdmsetup исправило ситуацию, либо требуется перенос всей секции [server-*]. Поэтому применение графической программы настройки предпочтительно.

Для KDM

В KDE4 в конфигурационном файле KDM по умолчанию установлено

ServerArgsLocal=-nolisten tcp

Из этой строки следует убрать параметр -nolisten tcp

Файл располагается в /etc/X11/kdm4/kdmrc или /etc/kdm4/kdmrc.

lightdm

Для lightdm нужно в файле /etc/lightdm/lightdm.conf добавить строчку:

xserver-allow-tcp=true


Глобально

Кроме настроенного менеджера входа, в системе могут быть установлены глобальные настройки.

В ALT Linux

Проверьте, что в /etc/sysconfig/xserver закомментирована строка NOLISTEN=tcp

В Fedora 12

Кроме описанных выше опций для kdm и gdm, здесь требуется обеспечить доступ к серверу шрифтов. Для этого в файле /etc/X11/fs/config надо закомментировать строку

"no-listen = tcp".


В Ubuntu 10.04

В файле /etc/X11/xinit/xserverrc закоментировать или удалить -nolisten tcp.

См. также советы выше для GDM и KDM.


Ссылки