昔々の X を使っている頃は、xclock -display host:0.0 といった、 -display オプションを使いサーバをまたがって作業をしていたが、 "xhost +" を実行しても Can't open display 等と表示されていた。 ホスト画面を乗っ取られるから、セキュリティ的に NG なのは解っているが、 便利な機能なので、使いたい機能。xdm であれば、Xaccess なりのファイルで 制限を加えられることは見つかるのであるが、gdm の場合は情報がなかなか見つからない。
VNC サーバを使えるようにするために、gdm にて、
≪ /etc/X11/gdm/gdm.conf ≫ [xdmcp] Enable=true
といった設定を加えるという説明を見つけ、VNC から接続ができるようになる。 しかし、コンソールの X 画面では、相変わらず -display 接続が拒否される。
≪ /etc/X11/gdm/gdm.conf ≫ ## Note: # is your X server not listening to TCP requests? Perhaps you should look # at the security/DisallowTCP setting! : [server-Standard] # command=/usr/X11R6/bin/X -audit 0 -nolisten TCP command=/usr/X11R6/bin/X -audit 0
よくよく gdm.conf を読むと、上記のような行を発見。ということで、
≪ /etc/hosts.allow ≫ gdm: 192.168.XX.0/255.255.255.0 ≪ /etc/X11/gdm/gdm.conf ≫ DisallowTCP=false