Una de las características de los sistemas basados en X-windows es permitir a los usuarios correr sus aplicaciones en un sistema y poder visualizar la salida en otro. Esto conlleva varias consideraciones de seguridad. Open Windows 3.3 tiene dos mecanismos de control de acceso: uno basado en usuario y otro basado en host. El segundo se utiliza sólo por compatibilidad con otros sistemas.
El sistema basado en host tiene deficiencias de seguridad porque si se consigue acceder a otro sistema todos los usuarios de este último podrán acceder a nuestro servidor X. El segundo sistema da un acceso de acuerdo con un determinado identificador de red, NetID.
Existen dos tipos de protocolos para la autentificación basada en usuario: MIT-MAGIC-COOKIE-1 y SUN-DES-1[Sun90a]. La primera se usa por defecto en OpenWindows. El segundo protocolo es mucho más robusto y usa RPCs seguros. Para seleccionar un tipo mecanismo determinado de autentificación basta con:
Con MAGIC-COOKIE la información de acceso se guarda en el fichero .Xauthority en el directorio local de cada usuario. Si alguien consigue acceder a ese fichero podrá ver todo aquello que se escribamos en la pantalla. El fichero .Xauthority se puede modificar con los comandos xauth o con xhost. Con la opción:
% xhost +se permite acceder a cualquiera al servidor de X. Con este comando se puede controlar el acceso basado en host apropiado para un entorno monousuario. Si se tienen hosts o terminales multiusuario con sistema X, entonces es conveniente usar una autentificación basada en el usuario.
