Як відключити nolisten tcp для x-сервера

Матеріал з База знань Etersoft

З метою посилення безпеки в багатьох дистрибутивах за замовчуванням Ікси запускаються з параметром --nolisten tcp, що перешкоджає подальшому підключенню до X-сервера з інших машин. Віддалене підключення може бути потрібно в разі організації термінального сервера в локальній мережі, або для віддалених програм, що вимагають прямого підключення до Ікс-сервера. UPDATE: починаючи з версії Xorg 1.17 опція "-nolisten tcp" є активованої за замовчуванням, тому в тілі процесу не вказується (висновок ps aux), але продовжує діяти. Звідси і зміна в самих налаштуваннях.

Налаштування менеджера входу

Найпростіший спосіб визначити запущений менеджер входу:

і у висновку дивитися, gdm або kdm. Ця рада не потрібний у ALTLinux, так як виведе rundm, який є універсальною обгорткою для всіх і за все. Втім, допоміжні процеси все ж видно. Господа, правте все конфіги, якщо встановлювали більш одного dm.

  • При використанні GDM встановіть DisallowTCP = false в секції security файлу /etc/X11/gdm/custom.conf (розташування файлу може відрізнятися в залежності від системи).
  • Через графічний додаток gdmsetup (запитає пароль root'а): вкладка "Безпека" -> кнопка (в правому нижньому кутку) "Налаштувати Х сервер" -> черзі вибираючи "Сервери:" додати параметр "-listen tcp" в поле "Команди: "

Взагалі кажучи, дані настройки теж повинні зберігатися в файлі /etc/X11/gdm/custom.conf (туди їх і поміщає gdmsetup). Однак занесення їх вручну не застосовувалося згодом. Можливо, застарів сам файл і застосування gdmsetup виправило ситуацію, або потрібно перенесення всієї секції [server- *]. Тому застосування графічної програми настройки переважно.

У KDE4 в файлі конфігурації KDM за замовчуванням встановлено

З цього рядка слід прибрати параметр -nolisten tcp

Файл розташовується в / etc / X11 / kdm4 / kdmrc або / etc / kdm4 / kdmrc.

Для lightdm потрібно в файлі /etc/lightdm/lightdm.conf додати рядок:

У файл /etc/X11/sddm/sddm.conf додати в секцію [X11]

Крім налаштованого менеджера входу, в системі можуть бути встановлені глобальні настройки.

В ALT Linux

У Fedora 12

В Ubuntu 10.04

У файлі / etc / X11 / xinit / xserverrc закоментіровать або видалити -nolisten tcp.

Див. Також поради вище для GDM і KDM.