Linux에서 nfs 공유를 마운트하려면 왜 권한있는 포트를 사용해야합니까?


11

리눅스 상자에 디렉토리를 내보내고 다른 리눅스 상자에서 디렉토리를 마운트 할 수 있습니다.

# mount -t nfs kurush:/media/lynk /mnt/kurush/

Mac OS X에서 동일한 명령이 실패합니다.

$ sudo mount -t nfs kurush:/media/lynk /Volumes/lynk
mount_nfs: can't mount /media/lynk from kurush onto /Volumes/lynk: Operation not permitted

동시에 kurush:/var/logs/syslog다음 줄을 기록하십시오.

rpc.mountd[7943]: authenticated mount request from sds-MacBook-Pro.home:1009 for /media/lynk (/media/lynk)

GUI (파인더 nfs://kurush/media/lynk-> 서버에 연결-> -> 연결)를 통해 가려고하면 즉시 실패하고 (& c에 연결할 수 없음) Linux 상자 syslog에 authenticated mount request.

권한있는 포트를 사용하면 문제가 해결됩니다 .

명령 줄 :

sudo mount -o resvport -t nfs kurush:/media/lynk /Volumes/lynk

GUI를 활성화하려면 :

sudo vifs

그런 다음 줄을 추가하십시오

kurush:/media/lynk /Volumes/lynk nfs resvport,ro,user,noauto

질문은 :

  • 권한있는 포트를 사용해야하는 이유무엇 입니까? 내가 리눅스 쪽에서하는 일인가? 나는 한때 나는 앞서 언급 한 마술없이 그 몫을 거두었다는 것을 기억하는 것 같습니다.

  • 명령 행을 사용하지 않고 MacOSX가 권한있는 포트를 사용하도록하려면 어떻게 해야합니까? 나는 애플이 "비 기술자"를위한 것이라고 생각했기 때문에 가능해야한다!


안녕. 일반적으로 "Apple은 왜 X를 했습니까?"라는 질문을합니다. 그러나 여기에는 멋진 기술적 인 세부 사항이 있습니다. 질문을 간단하게하고 (편집하여) 대답 섹션에 모든 답을 넣으면 질문이 더 잘 작동 할 수 있습니다. 문제가 무엇인지 설명하는 질문에 대해 후속 조치를 취해야하는 경우 작동 할 수 있습니다. 애플이 그렇게 디자인 한 "왜"에 관한 이야기로 당신은 결국 무엇을 할 것입니까?
bmike

1
@ bmike : "왜"를 "어떻게"로 변경했습니다.
sds

답변:


10

왜 그래야합니까? 주로 전통. 옛날 옛적에, 특권 포트 (<1023)로 NFS를 제한하는 것이 보안 수단으로 간주되었습니다. 사람들이 메인 프레임 컴퓨터를 사용하던 시절에는 루트 사용자가 프로그램을 실행하는 경우 프로그램이 권한있는 포트만 사용할 수 있으므로 클라이언트 측의 NFS 소프트웨어가 OS의 일부 / 관리자가 승인 한 것을 확인할 수있었습니다. 오늘날 누군가가 컴퓨터를 소유하고 루트 액세스 권한을 가질 수 있기 때문에 이치에 맞지 않으므로 보안 측면에서 의미가 없습니다.

기본적으로 많은 NFS 서버는 권한이없는 소스 포트를 허용하지 않습니다. 일부 NFS 클라이언트 (예 : Ubuntu)는 달리 지정하지 않는 한 권한있는 소스 포트를 사용하도록 기본 설정되어 있으므로 Linux 클라이언트가 문제없이 작동합니다. 분명히 OS X 클라이언트는이 작업을 수행하지 않습니다. 그것이 Apple의 디자인 선택인지 아니면 BSD에서 상속받은 것인지 모르겠습니다. 솔라리스도 기본적으로 권한이없는 포트로 설정되어 있습니다.

이 문제를 피하는 두 가지 방법은 OS X 클라이언트가 발견 한대로 권한있는 포트를 사용하도록 지시하거나 권한이없는 포트를 허용하도록 NFS 서버를 구성하는 것입니다 (서버 설명서에서 찾아보십시오).

GUI를 사용하여 OS X이 권한있는 포트를 사용하게하려면 어떻게합니까? 내가 아는 한, 10.6보다 큰 버전에서는 사용할 수 없습니다. 하나는 디스크 유틸리티에서 NFS 공유를 마운트하고 추가 옵션을 입력 할 수 있었지만 제거되었습니다. ( 세부 사항 ) 결코 간단한 버튼이나 다른 것이 아닙니다. NFS는 대부분의 "비 기술적"군중이 필요로하는 것이 아니기 때문에 우선 순위가 아니었고 정기적으로 권한있는 포트를 사용하는 것이 좋은 생각이 아닌 것 같습니다.

나는 그것을 시도하지 않았지만 http://www.bresink.com/osx/NFSManager.html 은 명령 줄없이 OS X의 NFS 기능을 구성 할 수있는 것으로 보입니다.


2
정보 "또는 비 특권 포트를 허용하도록 NFS 서버를 구성"에 대한 NFS - 커널 서버 그것은이다 insecure의 옵션 /etc/exports. 예를 들면 :/media/sda3 192.168.1.0/24(rw,async,no_subtree_check,insecure)
tungd

감사합니다, 안전하지 않은 Mac은 Finder를 사용하여 NFS에 연결할 수 있습니다-> 이동-> 서버에 연결
waza123

오늘날의 시스템은 일반적으로 인터넷이 아닌 인트라넷 내에서 활발한 보안 문제입니다. 시스템은 파일 시스템 내에서 NFS 공유를 마운트하는 경향이 있기 때문에 악용 될 여지가 많습니다. 권한있는 포트가 필요하더라도 사용자는 파일 시스템을 조작해서는 안됩니다. 물론 사용자가 이미 루트를 가지고 있다면 중요하지 않습니다.
jtpereyda
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.