在 Linux(在最近的版本中),Xorg 侦听文件系统 ( ) 和抽象域(如netstat 输出中所示)上的 Unix 域套接字。/tmp/.X11-unix/X<n>@/tmp/.X11-unix/X<n>
它还侦听 TCP(端口)。6000 + <n>
可以通过添加 a 来阻止它侦听 TCP -nolisten tcp,但是我们如何告诉它不侦听抽象命名空间?
我在写这个问题的时候找到了答案,所以我最好把这两个都贴出来,以防对某人有帮助。
X -nolisten abstract
被接受但不起作用。
X -nolisten local
似乎工作。我原以为会禁用所有 Unix 域套接字,但事实并非如此。它仅禁用抽象名称空间之一。
正如@imz--IvanZakharyaschev所指出的,并通过阅读代码(https://cgit.freedesktop.org/xorg/lib/libxtrans/tree/Xtrans.c?id=c4262efc9688e495261d8b23a12f956ab38e006f > https://cgit.freedesktop.org/xorg/lib/libxtrans/tree/Xtrans.c?id=c4262efc9688e495261d8b23a12f956ab38e006f > https:// c . cgit.freedesktop.org/xorg/lib/libxtrans/tree/Xtranssock.c?id=c4262efc9688e495261d8b23a12f956ab38e006f#n2532),要禁用 Unix 域套接字,它是-nolisten unix.