Linux에서 nfs 공유를 마운트하려면 왜 권한있는 포트를 사용해야합니까?

리눅스 상자에 디렉토리를 내보내고 다른 리눅스 상자에서 디렉토리를 마운트 할 수 있습니다.

# mount -t nfs kurush:/media/lynk /mnt/kurush/

Mac OS X에서 동일한 명령이 실패합니다.

$ sudo mount -t nfs kurush:/media/lynk /Volumes/lynk
mount_nfs: can't mount /media/lynk from kurush onto /Volumes/lynk: Operation not permitted

동시에 kurush:/var/logs/syslog다음 줄을 기록하십시오.

rpc.mountd[7943]: authenticated mount request from sds-MacBook-Pro.home:1009 for /media/lynk (/media/lynk)

GUI (파인더 nfs://kurush/media/lynk-> 서버에 연결-> -> 연결)를 통해 가려고하면 즉시 실패하고 (& c에 연결할 수 없음) Linux 상자 syslog에 authenticated mount request.

권한있는 포트를 사용하면 문제가 해결됩니다 .

명령 줄 :

sudo mount -o resvport -t nfs kurush:/media/lynk /Volumes/lynk

GUI를 활성화하려면 :

sudo vifs

그런 다음 줄을 추가하십시오

kurush:/media/lynk /Volumes/lynk nfs resvport,ro,user,noauto

질문은 :

• 권한있는 포트를 사용해야하는 이유 는 무엇 입니까? 내가 리눅스 쪽에서하는 일인가? 나는 한때 나는 앞서 언급 한 마술없이 그 몫을 거두었다는 것을 기억하는 것 같습니다.

• 명령 행을 사용하지 않고 MacOSX가 권한있는 포트를 사용하도록하려면 어떻게 해야합니까? 나는 애플이 "비 기술자"를위한 것이라고 생각했기 때문에 가능해야한다!

왜 그래야합니까? 주로 전통. 옛날 옛적에, 특권 포트 (<1023)로 NFS를 제한하는 것이 보안 수단으로 간주되었습니다. 사람들이 메인 프레임 컴퓨터를 사용하던 시절에는 루트 사용자가 프로그램을 실행하는 경우 프로그램이 권한있는 포트만 사용할 수 있으므로 클라이언트 측의 NFS 소프트웨어가 OS의 일부 / 관리자가 승인 한 것을 확인할 수있었습니다. 오늘날 누군가가 컴퓨터를 소유하고 루트 액세스 권한을 가질 수 있기 때문에 이치에 맞지 않으므로 보안 측면에서 의미가 없습니다.

기본적으로 많은 NFS 서버는 권한이없는 소스 포트를 허용하지 않습니다. 일부 NFS 클라이언트 (예 : Ubuntu)는 달리 지정하지 않는 한 권한있는 소스 포트를 사용하도록 기본 설정되어 있으므로 Linux 클라이언트가 문제없이 작동합니다. 분명히 OS X 클라이언트는이 작업을 수행하지 않습니다. 그것이 Apple의 디자인 선택인지 아니면 BSD에서 상속받은 것인지 모르겠습니다. 솔라리스도 기본적으로 권한이없는 포트로 설정되어 있습니다.

이 문제를 피하는 두 가지 방법은 OS X 클라이언트가 발견 한대로 권한있는 포트를 사용하도록 지시하거나 권한이없는 포트를 허용하도록 NFS 서버를 구성하는 것입니다 (서버 설명서에서 찾아보십시오).

GUI를 사용하여 OS X이 권한있는 포트를 사용하게하려면 어떻게합니까? 내가 아는 한, 10.6보다 큰 버전에서는 사용할 수 없습니다. 하나는 디스크 유틸리티에서 NFS 공유를 마운트하고 추가 옵션을 입력 할 수 있었지만 제거되었습니다. ( 세부 사항 ) 결코 간단한 버튼이나 다른 것이 아닙니다. NFS는 대부분의 "비 기술적"군중이 필요로하는 것이 아니기 때문에 우선 순위가 아니었고 정기적으로 권한있는 포트를 사용하는 것이 좋은 생각이 아닌 것 같습니다.

나는 그것을 시도하지 않았지만 http://www.bresink.com/osx/NFSManager.html 은 명령 줄없이 OS X의 NFS 기능을 구성 할 수있는 것으로 보입니다.