14 votos

sds avatar

¿Por qué el montaje de un recurso compartido de nfs de linux requieren el uso de una privilegiada puerto?

Preguntado el 21 de Agosto, 2014
Cuando se hizo la pregunta
5074 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Puedo exportar un directorio en un cuadro de linux y puedo montarlo desde otro linux utilizando el cuadro de

# mount -t nfs kurush:/media/lynk /mnt/kurush/

El mismo error de comando en Mac OS X:

$ sudo mount -t nfs kurush:/media/lynk /Volumes/lynk
mount_nfs: can't mount /media/lynk from kurush onto /Volumes/lynk: Operation not permitted

Al mismo tiempo, kurush:/var/logs/syslog de registros esta línea:

rpc.mountd[7943]: authenticated mount request from sds-MacBook-Pro.home:1009 for /media/lynk (/media/lynk)

Cuando trato de ir a pesar de que la interfaz gráfica de usuario (finder->conectar con el servidor->nfs://kurush/media/lynk->connect (conectar), puedo obtener una inmediata error (no se puede conectar y c) y el cuadro de linux syslog registros de la authenticated mount request.

El problema es resuelto mediante el uso de una privilegiada del puerto:

Línea de comandos:

sudo mount -o resvport -t nfs kurush:/media/lynk /Volumes/lynk

Para habilitar la interfaz gráfica:

sudo vifs

a continuación, añadir una línea

kurush:/media/lynk /Volumes/lynk nfs resvport,ro,user,noauto

Las preguntas son:

  • ¿Por qué necesito un lugar privilegiado del puerto? Es algo que hago en el lado linux? Me parece recordar que hubo un tiempo en que hice el monte que comparten sin el mencionado magia.

  • ¿ Qué debo decirle a MacOSX para el uso privilegiado del puerto sin utilizar la línea de comandos? Pensé que Apple fue para el "non-techie" multitud, entonces debe ser posible!

Preguntado el 21 de Agosto, 2014 por sds

Respuesta

¿Demasiados anuncios?

12voto

Michael D. M. Dryden avatar
Michael D. M. Dryden Puntos 832

¿Por qué? La tradición, en su mayoría. Érase una vez, la restricción de NFS privilegiada puertos (<1023) fue considerado como una medida de seguridad. De nuevo, cuando las personas estaban usando las computadoras mainframe, esto hizo que asegurarse de que el software NFS en el lado del cliente fue parte de los OS/aprobado por el administrador, ya que un programa puede utilizar sólo un privilegio de puerto si es ejecutado por el usuario root. Hoy en día, esto no tiene sentido, porque cualquier persona puede tener una computadora y tener acceso de root, por lo que esto no significa nada en términos de seguridad.

Por defecto, muchos servidores NFS no se permite a los no-privilegiados puertos de origen. Algunos clientes NFS (como Ubuntu), el valor predeterminado mediante una fuente privilegiada de puerto a menos que se especifique lo contrario, que es la razón por la que su cliente Linux funciona sin problema. Claramente, el OS X del cliente de no hacerlo. No sé si se trataba de un diseño de Apple elección o algo heredado de BSD. Sé que Solaris también los valores predeterminados para un no-puertos privilegiados.

Las dos formas de evitar este problema, diciendo que el OS X cliente para el uso privilegiado del puerto, como has descubierto, o la configuración de su servidor NFS para permitir a los no privilegiados puertos (buscar en la documentación de su servidor).

¿Cómo se puede conseguir de OS X para uso privilegiado del puerto a través de una interfaz gráfica de usuario? Que yo sepa, no se puede en versiones > 10.6. Uno está acostumbrado a ser capaz de montar recursos compartidos de NFS en la Utilidad de Discos y el tipo de opciones extra, pero que fue eliminado. (detalles) nunca fue un simple botón o nada. NFS es apenas algo más de la "no-techy" multitud necesita, así que supongo que no fue una prioridad y hay razones de forma rutinaria el uso privilegiado de los puertos no es una gran idea.

Yo no lo he probado, pero http://www.bresink.com/osx/NFSManager.html parece permitir la configuración de OS X NFS características sin la línea de comandos.

Respondido el 22 de Agosto, 2014 por Michael D. M. Dryden (832 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X