NOME
mountd − demone per il mount NFS
SINTASSI
/usr/etc/rpc.mountd [ −f exports-file ] [ −d facility ] [ −P port ] [ −Dhnprv ] [ −−debug facility ] [ −−exports−file=file ] [ −−help ] [ −−allow−non−root ] [ −−re−export ] [ −−version ]
DESCRIZIONE
Il programma mountd è un demone per il mount NFS: ricevendo una richiesta MOUNT da un cliente NFS, la verifica usando l’elenco dei file system esportati in /etc/exports. Se al cliente è permesso montare il file system, mountd crea un file handle per la directory che è stata richiesta, e aggiunge una voce a /etc/rmtab. Ricevendo una richiesta UMOUNT, rimuove la voce del cliente da rmtab. Si noti, però, che un cliente potrebbe continuare ad usare il file handle anche dopo una richiesta UMOUNT (per esempio, se il cliente innestasse lo stesso file system remoto in due punti diversi). In maniera simile, se il cliente ripartisse senza comunicarlo a mountd allora una voce inutile sopravviverebbe in rmtab.
Avvio da
inetd
mountd può essere avviato da inetd
piuttosto che all’avvio aggiungendo queste due righe a
/etc/inetd.conf:
mount/1-2 dgram
rpc/udp wait root /usr/sbin/rpc.mountd rpc.mountd
mount/1-2 stream rpc/tcp wait root /usr/sbin/rpc.mountd
rpc.mountd
Se avviato da inetd, mountd terminerà dopo un certo periodo d’inattività.
OPZIONI
−f o −−exports−file
Questa opzione specifica il file delle esportazioni, che elenca i clienti che questo server è preparato a servire e i parametri da applicare ad ognuno di questi mount (si veda exports(5)). Le esportazioni sono di natura lette da /etc/exports.
−d o −−debug
Registra ogni transazione in modo esauriente su standard error. Le attività sono registrate come call per tutte le chiamate, auth per le autentifiche cliente, fhcache per le operazioni sulla cache dei file handle, rmtab per le modifiche fatte a /etc/rmtab. Di natura, le registrazioni sono spedite a syslogd, a meno che il demone stia girando in primi piano.
−F or −−foreground
A differenza del funzionamente usuale, mountd, con quest’opzione, non si distacca dal terminale. La diagnostica eventualmente richiesta viene inviata su standard error.
−h o −−help
Fornisce un breve sommario d’aiuto.
−n o −−allow−non−root
Permette alle richieste di mount in arrivo di essere onorate anche se non sono originate da porte IP riservate. Alcune tra le più vecchie implementazioni dei clienti NFS la richiedono; qualche nuova implementazione del cliente NFS non crede nella verifica delle porte riservate.
−P No_porta or −−port No_porta
Fa sì che mountd ascolti sulla porta No_porta invece che su una porta a caso. Di natura, mountd ascolta sulla porta mount/udp specificata in /etc/services, oppure, se questa non è stata definita, su qualche porta inferiore a 1024 scelta arbitrariamente.
−p o −−promiscuous
Pone il server in modalità promiscua nella quale servirà qualsiasi nodo nella rete.
−r o −−re−export
Permette l’esportazione di file system importati con NFS o SMB. Ciò può essere usato per rendere la macchina un ripetitore NFS/SMB. Una certa cautela dovrebbe essere usata quando si riesportano dei mount ciclici in quanto rientrando nel punto d’innesto si causa uno stallo (deadlock) tra il cliente e il server.
−v o −−version
Riporta la versione corrente del programma.
Controllo
d’accesso
Per migliorare la sicurezza, l’accesso a mountd
può essere limitato alla libreria «TCP
wrapper», parte del pacchetto tcp_wrappers di Wietse
Venema. Quest’opzione deve essere abilitata al momento
della compilazione. Per restringere l’accesso ai soli
nodi della propria rete locale (diciamo 192.168.1.0), si
devono aggiungere queste due righe a
/etc/hosts.allow:
rpc.mountd :
192.168.1. : allow
rpc.mountd : ALL : deny
Questo suppone che TCP wrapper sia stato compilata con le opzioni abilitate (cosa caldamente raccomandata): sennò bisogna aggiungere queste due righe, rispettivamente, a /etc/hosts.allow e /etc/hosts.deny:
#
hosts.allow:
rpc.mountd : 192.168.1
# hosts.deny
rpc.mountd : ALL
Dopo aver cambiato queste informazioni, bisogna far ripartire mountd perché le modifiche siano efficaci: lo si può fermare e far ripartire, oppure gli si può inviare un signale HUP.
BACHI
Le informazioni in /etc/rmtab sono più spesso sbagliete che giuste.
SEGNALI
Dopo aver ricevuto un SIGHUP, mountd rilegge il file exports ed eventuali restrizioni all’accesso dai file /etc/hosts.allow e /etc/hosts.deny. Si noti che modifiche fatte alle esportazioni prenderanno effetto solo dopo aver spedito un SIGHUP pure a nfsd .
FILE
/etc/exports
/etc/rmtab