En el sistema X Window , los programas se ejecutan como clientes X y, como tales, se conectan al servidor de visualización X , posiblemente a través de una red informática . Dado que la red puede ser accesible para otros usuarios , es necesario un método para prohibir el acceso a programas ejecutados por usuarios diferentes de aquél que está conectado.
Hay cinco mecanismos de control de acceso estándar que controlan si una aplicación cliente puede conectarse a un servidor de pantalla X. Se pueden agrupar en tres categorías:
El método de acceso basado en host consiste en especificar un conjunto de hosts que están autorizados a conectarse al servidor de visualización X. Este sistema tiene una seguridad inferior, ya que permite que todos los usuarios que tengan acceso a dicho host se conecten a la pantalla. El xhostprograma y tres solicitudes del protocolo central del sistema X Window se utilizan para activar este mecanismo y para mostrar y cambiar la lista de hosts autorizados. El uso inadecuado de xhostpuede dar inadvertidamente a todos los hosts de Internet acceso completo a un servidor de pantalla X.
Los métodos de autorización basados en cookies se basan en elegir una cookie mágica (un dato arbitrario) y pasarla al servidor de visualización X cuando se inicia; Todo cliente que pueda demostrar tener conocimiento de esta cookie está autorizado a conectarse al servidor.
Estas cookies son creadas por un programa separado y almacenadas en el archivo .Xauthorityen el directorio de inicio del usuario, de forma predeterminada. Como resultado, cada programa ejecutado por el cliente en la computadora local puede acceder a este archivo y por lo tanto a la cookie que es necesaria para ser autorizada por el servidor. Si el usuario desea ejecutar un programa desde otra computadora en la red, la cookie debe copiarse en esa otra computadora. La forma en que se copia la cookie depende del sistema: por ejemplo, en plataformas similares a Unix , se puede usar scp para copiar la cookie.
Los dos sistemas que utilizan este método son MIT-MAGIC-COOKIE-1y XDM-AUTHORIZATION-1. En el primer método, el cliente simplemente envía la cookie cuando se le solicita que se autentique. En el segundo método, también se almacena una clave secreta en el .Xauthorityarchivo. El cliente crea una cadena concatenando la hora actual, un identificador dependiente del transporte y la cookie, encripta la cadena resultante y la envía al servidor.