Dockerコンテナを実行するためにここでxhostコマンドを使用するのはなぜですか?

Dockerコンテナを実行するためにここでxhostコマンドを使用するのはなぜですか?

Dockerコンテナを実行しています。推奨される実行方法は次のとおりです。

$ xhost +
access control disabled, clients can connect from any host

    
$ sudo docker run     -it     --rm     --ipc=host     -e DISPLAY=$DISPLAY        -v /tmp/.X11-unix:/tmp/.X11-unix:ro      [...]

    
$ xhost -
access control enabled, only authorized clients can connect

これら2つのxhostコマンドの機能は何ですか?

Dockerコンテナを実行するときになぜ必要なのですか?

SwayWM(Wayland)と同等のものは何ですか?

ありがとうございます。

答え1

最初はX11セキュリティモデルを完全にオフにします。 2番目は再びオンになります。これは、プログラムがGUIセッションと対話できるようにする非常に粗雑な方法です。 (私はビルド品質について非常に懐疑的です。)

関連情報