Introduction

Le système X11 étant distribué, les clients peuvent donc venir de n'importe quelle machine du réseau, et sur ces machines de n'importe quel utilisateur. La couche de sécurité de X11 a pour but de n'autoriser l'accès qu'à des machines ou des utilisateurs spécifiques. Pour ce faire, on a deux possibilités, même si parfois les constructeurs n'en implémentent qu'une:

xhost

l'autorisation se fait sur la base de l'adresse IP de la machine cliente. Cela signifie que n'importe qui se connectant sur cette machine peut contrôler l'écran du serveur. Cette méthode est donc à proscrire en général.

xauth

l'autorisation se fait sur la base d'une clé (anglais: cookie), qui peut être combinée avec un protocole de partage de fichiers en réseau comme NFS. L'autorisation est donc au niveau de l'utilisateur lui-même, ou du moins de la connaissance d'une clé d'accès. Malheureusement, les méthodes à clés révélées ne sont pas encore disponibles librement (voir PGP, Kerberos, Secure-RPC).

Il faut noter que ces commandes ne peuvent s'exécuter que sur le serveur, soit sur l'ordinateur qui exporte l'accès à l'écran (p.ex. un terminal X ou un ordinateur personnel qui tourne un serveur X et affichera les fenêtres d'applications distantes).