rpc.mountd(8) | System Manager's Manual | rpc.mountd(8) |
rpc.mountd - Démon de montage sur serveur NFS
/usr/sbin/rpc.mountd [options]
Le démon rpc.mountd implémente la partie serveur du protocole NFS MOUNT, un protocole annexe à NFS utilisé par les versions 2 [RFC1094] et 3 [RFC1813] de NFS.
Un serveur NFS tient à jour une table des systèmes de fichiers physiques locaux accessibles aux clients NFS. Chaque système de fichiers de cette table est appelé système de fichiers partagé, ou alors partage en plus court.
Chaque système de fichiers dans la liste des partages a une liste de contrôle d'accès. rpc.mountd utilise cette liste de contrôle d'accès pour savoir si un client NFS a le droit d'accéder à un système de fichiers donné. Pour plus de détails sur la manière de gérer la liste des partages NFS du serveur, consultez les pages de manuel exports(5) et exportfs(8).
Le protocole NFS MOUNT utilise plusieurs procédures, les principales étant MNT (pour monter un partage) et UMNT (pour démonter un partage).
Une requête MNT a deux arguments : un argument explicite contenant le nom de fichier du répertoire racine du partage à monter et un argument implicite qui est l'adresse IP de l'appelant.
Lors de la réception d'une requête MNT d’un client NFS, rpc.mountd vérifie à la fois l'adresse du répertoire et l'adresse IP de l'appelant au regard de la liste de ses partages. Si l'appelant a les droits suffisants pour accéder au partage demandé, rpc.mountd renvoie au client un descripteur de fichier concernant le répertoire racine du partage. Le client peut alors utiliser ce descripteur de fichier ainsi que les requêtes NFS LOOKUP pour parcourir la structure des répertoires du partage.
Le démon rpc.mountd enregistre toutes les requêtes MNT réussies par une entrée dans le fichier /var/lib/nfs/rmtab. Lors de la réception d'une requête UMNT d’un client NFS, rpc.mountd supprime alors simplement l'entrée correspondante dans /var/lib/nfs/rmtab, tant que la liste de contrôle d'accès du partage permet à l'appelant d'accéder au partage.
Les clients peuvent connaître la liste des systèmes de fichiers qu'un serveur NFS partage actuellement, ou alors la liste des autres clients qui ont monté ses partages, en utilisant la commande showmount(8). showmount(8) utilise d'autres procédures du protocole NFS MOUNT pour donner des informations sur les systèmes de fichiers partagés par le serveur.
Notez cependant qu'il n'y a que peu de façons de garantir la véracité du contenu de /var/lib/nfs/rmtab. Un client peut continuer à accéder à un partage après avoir invoqué UMNT. D'autre part, si le client redémarre sans lancer la requête UMNT, des anciennes entrées pour ce client se trouvent toujours dans /var/lib/nfs/rmtab.
Vous pouvez protéger vos logiciels écoutant rpc.mountd en utilisant la bibliothèque tcp_wrapper ou iptables(8).
Sachez que la bibliothèque tcp_wrapper ne prend en charge que les réseaux IPv4.
Ajouter les noms d'hôtes des pairs NFS qui sont autorisés à accéder à rpc.mountd dans /etc/hosts.allow. Employer mountd comme nom de démon même si le binaire rpc.mountd porte un autre nom.
Les noms d'hôtes utilisés dans l'un des fichiers d'accès seront ignorés s'ils ne peuvent être convertis en adresses IP. Consultez les pages de manuel tcpd(8) et hosts_access(5) pour obtenir plus de renseignements.
TI-RPC est nécessaire pour la prise en charge d'IPv6 par NFS. Si la prise en charge de TI-RPC est incluse dans rpc.mountd, il essaye de démarrer l'écoute sur les transports réseaux marqués comme « visible » dans le fichier /etc/netconfig. Tant qu’un écouteur de transport démarre sans erreur, rpc.mountd fonctionnera.
exportfs(8), exports(5), showmount(8), rpc.nfsd(8), rpc.rquotad(8), nfs(5), tcpd(8), hosts_access(5), iptables(8), netconfig(5)
RFC 1094 – « NFS : Network File
System Protocol Specification »
RFC 1813 – « NFS Version 3 Protocol
Specification »
Olaf Kirch, H. J. Lu, G. Allan Morris III et plein d'autres.
La traduction française de cette page de manuel a été créée par Valéry Perrin <valery.perrin.debian@free.fr>, Sylvain Cherrier <sylvain.cherrier@free.fr>, Thomas Huriaux <thomas.huriaux@gmail.com>, Dominique Simen <dominiquesimen@hotmail.com>, Nicolas Sauzède <nsauzede@free.fr>, Romain Doumenc <rd6137@gmail.com>, David Prévot <david@tilapin.org>, Denis Mugnier <myou72@orange.fr>, Cédric Boutillier <cedric.boutillier@gmail.com> et Jean-Paul Guillonneau <guillonneau.jeanpaul@free.fr>
Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org.
31 décembre 2009 |