昔々の X を使っている頃は、xclock -display host:0.0 といった、 -display オプションを使いサーバをまたがって作業をしていたが、 "xhost +" を実行しても Can't open display 等と表示されていた。 ホスト画面を乗っ取られるから、セキュリティ的に NG なのは解っているが、 便利な機能なので、使いたい機能。xdm であれば、Xaccess なりのファイルで 制限を加えられることは見つかるのであるが、gdm の場合は情報がなかなか見つからない。

VNC サーバを使えるようにするために、gdm にて、

≪ /etc/X11/gdm/gdm.conf ≫
[xdmcp]
Enable=true

といった設定を加えるという説明を見つけ、VNC から接続ができるようになる。 しかし、コンソールの X 画面では、相変わらず -display 接続が拒否される。

≪ /etc/X11/gdm/gdm.conf ≫
## Note:
# is your X server not listening to TCP requests?  Perhaps you should look
# at the security/DisallowTCP setting!
:
[server-Standard]
# command=/usr/X11R6/bin/X -audit 0 -nolisten TCP
command=/usr/X11R6/bin/X -audit 0

よくよく gdm.conf を読むと、上記のような行を発見。ということで、

≪ /etc/hosts.allow ≫
gdm: 192.168.XX.0/255.255.255.0
≪ /etc/X11/gdm/gdm.conf ≫
DisallowTCP=false