linux - 共享 Xauthority 文件

问题描述

我需要运行一个 X 服务器供我的整个团队使用。我信任网络，因此不需要加密流量。但是，我不想使用 xhost 并禁用 acls 或添加需要连接的每个 IP。

xauth 符合我的要求，因为它允许我进行设置，以便只有提供有效 MIT 魔术 cookie 的客户端才能连接。

但是，我遇到的问题是，每次启动 X（在此处使用 Xvnc）时，它似乎都会生成一个新的魔法 cookie，然后我必须再次将其分发给所有客户端。这带来了一些自动化挑战。

我宁愿生成一个 cookie 并将其分发给所有合法客户并完成它。这是可行的吗？

我试图通过在 nfs 共享上放置一个预先准备好的 Xauthority（用户运行服务器或客户端不能修改）文件并设置 XAUTHORITY var 来实现这一点，但这有一个烦人的副作用，即每次我启动一个 xclient 时它都会记录“xauth:不可写。更改将被忽略”。我怎样才能让客户对此闭嘴？请注意，当我看到这个时，我没有明确地调用 xauth。例如，当我启动 xterm 时，有些东西在幕后调用 xauth。

希望我能很好地解释这个问题以获得一些帮助。如果需要，我可以提供任何其他信息。

标签： linuxxauth