xhost ist ein Befehl aus dem X-Server-Paket (vgl. z.B. X11). Er steuert die Zugriffsberechtigung auf den X-Server anhand der Herkunft des Zugriffs.

Beispiele

Alle Rechner dürfen auf meine X-Server zugreifen

xhost +

Kein Rechner darf (anhand seiner Adresse) auf meinen X-Server zugreifen

xhost -

Gedanken zur Sicherheit

Zugriff auf den X-Server bedeutet mehr, als das eine Applikation ihr Fenster auf meinem Desktop öffnen darf. Sie darf z.B. auch den Bildschirm oder die Tastendrücke mitlesen.

Folgendes ist z.B. nicht geeignet um root zugriff auf X zu geben (vgl. dazu auch XFree86 "X-Programme als root"):

Benutzer> xhost +localhost
Benutzer> su -
root> X-Anwendung

Dies ist insbesondere ungünstig, wenn mehrere Benutzer an localhost arbeiten. Sie können nun auf meinen X-Server zugreifen.

Hacking Linux Exposed hat eine gute Artikel-Serie über den unsicheren Umgang mit X11.