Manpages

NOME

mountd − demone per il mount NFS

SINTASSI

/usr/etc/rpc.mountd [ −f exports-file ] [ −d facility ] [ −P port ] [ −Dhnprv ] [ −−debug facility ] [ −−exports−file=file ] [ −−help ] [ −−allow−non−root ] [ −−re−export ] [ −−version ]

DESCRIZIONE

Il programma mountd è un demone per il mount NFS: ricevendo una richiesta MOUNT da un cliente NFS, la verifica usando l’elenco dei file system esportati in /etc/exports. Se al cliente è permesso montare il file system, mountd crea un file handle per la directory che è stata richiesta, e aggiunge una voce a /etc/rmtab. Ricevendo una richiesta UMOUNT, rimuove la voce del cliente da rmtab. Si noti, però, che un cliente potrebbe continuare ad usare il file handle anche dopo una richiesta UMOUNT (per esempio, se il cliente innestasse lo stesso file system remoto in due punti diversi). In maniera simile, se il cliente ripartisse senza comunicarlo a mountd allora una voce inutile sopravviverebbe in rmtab.

Avvio da inetd
mountd
può essere avviato da inetd piuttosto che all’avvio aggiungendo queste due righe a /etc/inetd.conf:

mount/1-2 dgram rpc/udp wait root /usr/sbin/rpc.mountd rpc.mountd
mount/1-2 stream rpc/tcp wait root /usr/sbin/rpc.mountd rpc.mountd

Se avviato da inetd, mountd terminerà dopo un certo periodo d’inattività.

OPZIONI

−f o −−exports−file

Questa opzione specifica il file delle esportazioni, che elenca i clienti che questo server è preparato a servire e i parametri da applicare ad ognuno di questi mount (si veda exports(5)). Le esportazioni sono di natura lette da /etc/exports.

−d o −−debug

Registra ogni transazione in modo esauriente su standard error. Le attività sono registrate come call per tutte le chiamate, auth per le autentifiche cliente, fhcache per le operazioni sulla cache dei file handle, rmtab per le modifiche fatte a /etc/rmtab. Di natura, le registrazioni sono spedite a syslogd, a meno che il demone stia girando in primi piano.

−F or −−foreground

A differenza del funzionamente usuale, mountd, con quest’opzione, non si distacca dal terminale. La diagnostica eventualmente richiesta viene inviata su standard error.

−h o −−help

Fornisce un breve sommario d’aiuto.

−n o −−allow−non−root

Permette alle richieste di mount in arrivo di essere onorate anche se non sono originate da porte IP riservate. Alcune tra le più vecchie implementazioni dei clienti NFS la richiedono; qualche nuova implementazione del cliente NFS non crede nella verifica delle porte riservate.

−P No_porta or −−port No_porta

Fa sì che mountd ascolti sulla porta No_porta invece che su una porta a caso. Di natura, mountd ascolta sulla porta mount/udp specificata in /etc/services, oppure, se questa non è stata definita, su qualche porta inferiore a 1024 scelta arbitrariamente.

−p o −−promiscuous

Pone il server in modalità promiscua nella quale servirà qualsiasi nodo nella rete.

−r o −−re−export

Permette l’esportazione di file system importati con NFS o SMB. Ciò può essere usato per rendere la macchina un ripetitore NFS/SMB. Una certa cautela dovrebbe essere usata quando si riesportano dei mount ciclici in quanto rientrando nel punto d’innesto si causa uno stallo (deadlock) tra il cliente e il server.

−v o −−version

Riporta la versione corrente del programma.

Controllo d’accesso
Per migliorare la sicurezza, l’accesso a mountd può essere limitato alla libreria «TCP wrapper», parte del pacchetto tcp_wrappers di Wietse Venema. Quest’opzione deve essere abilitata al momento della compilazione. Per restringere l’accesso ai soli nodi della propria rete locale (diciamo 192.168.1.0), si devono aggiungere queste due righe a /etc/hosts.allow:

rpc.mountd : 192.168.1. : allow
rpc.mountd : ALL : deny

Questo suppone che TCP wrapper sia stato compilata con le opzioni abilitate (cosa caldamente raccomandata): sennò bisogna aggiungere queste due righe, rispettivamente, a /etc/hosts.allow e /etc/hosts.deny:

# hosts.allow:
rpc.mountd : 192.168.1
# hosts.deny
rpc.mountd : ALL

Dopo aver cambiato queste informazioni, bisogna far ripartire mountd perché le modifiche siano efficaci: lo si può fermare e far ripartire, oppure gli si può inviare un signale HUP.

BACHI

Le informazioni in /etc/rmtab sono più spesso sbagliete che giuste.

SEGNALI

Dopo aver ricevuto un SIGHUP, mountd rilegge il file exports ed eventuali restrizioni all’accesso dai file /etc/hosts.allow e /etc/hosts.deny. Si noti che modifiche fatte alle esportazioni prenderanno effetto solo dopo aver spedito un SIGHUP pure a nfsd .

FILE

/etc/exports
/etc/rmtab

VEDERE ANCHE

exports(5), nfsd(8), ugidd(8C), showmount(8).

COMMENTS