MOUNTD(8) MOUNTD(8) 名前 mountd - NFS マウントデーモン 書式 /usr/sbin/rpc.mountd [ -f exports-file ] [ -d facility ] [ -P port ] [ -Dhnprv ] [ --debug facility ] [ --exports-file=file ] [ --help ] [ --allow-non-root ] [ --re-export ] [ --no-spoof-trace ] [ --version ] 説明 mountd プログラムは NFS のマウントデーモンである。 mountd は NFS クライ ア ン ト か ら MOUNT リ ク エ ストを受け取ると、エクスポートファイル /etc/exports のリストを参照し、そのリクエストが正当なものかどうかをチェ ッ クする。クライアントがそのファイルシステムのマウントを許可されている 場合には、 mountd は要求されたディレクトリのファイルハンドルを作成し 、 そ のエントリを /etc/rmtab に追加する。 UMOUNT リクエストを受け取ると、 mountd はクライアントのエントリを rmtab から削除する。ただし UMOUNT リ ク エストの後でも、クライアントは依然ファイルハンドルを扱うことが可能で あることに注意すること (例えばクライアントが同じリモートファイルシス テ ムを別々のマウントポイントにマウントしている場合など)。またクライアント が mountd に知らせずにリブートすると、 rmtab に古いエントリが残ってしま うことにも注意すること。 inetd からの起動 mountd は通常システムのブート時に起動するが、 inetd から起動することも できる。以下の 2 行を /etc/inetd.conf に追加すればよい: mount/1-2 dgram rpc/udp wait root /usr/sbin/rpc.mountd rpc.mountd mount/1-2 stream rpc/tcp wait root /usr/sbin/rpc.mountd rpc.mountd inetd から起動した場合には、適当な期間に動作要求がないと mountd は終 了 する。 オプション -f または --exports-file このオプションはエクスポートファイルを指定する。エクスポートファ イルには、このサーバーがサービスを提供するクライアントと、それぞ れ の マ ウ ン ト に対して適用されるパラメータがリストされている (exports(5) を見よ)。デフォルトのエク ス ポ ー ト フ ァ イ ル は /etc/exports である。 -d facility または --debug facility それぞれのトランザクションに対する詳細な内容を、標準エラー出力に ログ表示する。 facility に指定できるのは、 call (すべてのコー ル を 記録)、 auth (クライアントの認証)、 fhcache (ファイルハンドル のキャッシュ操作)、 rmtab (/etc/rmtab の操作) である。デフォルト で は 、デーモンがフォアグラウンドで実行されなければ、ログ出力は syslogd に送られる。 -F または --foreground 通常 mountd は端末から分離 (detach) するが、このオプションが与え られると分離しない。 debug 情報は標準エラー出力に表示される。 -h または --help ヘルプの短い要約を表示する。 -n または --allow-non-root IP の特権ポート以外から来たマウント要求も許可する。 NFS クライア ントの古い実装では、この指定が必要な場合がある。逆に新しい実装に は、特権ポートのチェックを信頼しないものがある。 -P portnum または --port portnum mountd に portnum ポートを監視させる。デフォルトでは、 mountd は /etc/services で指定されている mount/udp ポートを監視する (あ る い はこれが指定されていないと 1024 以下の任意のポートを監視する) 。 -p または --promiscuous サーバを「無制限 (promiscuous)」モードにする。ネットワーク上のす べてのホストに対してサービスを提供する。 -r または --re-export インポートした NFS や SMB ファイルシステムの再エクスポートを許す 。これにより、マシンは NFS/SMB の中継器となる。ループバックマ ウ ントを再エクスポートするときには特に注意すること。マウントポイン トに再入すると、クライアントファイルシステムのコードとサーバーは デッドロックしてしまう。 -t または --no-spoof-trace デフォルトでは、 mountd は権限のないクライアントからの全てのアク セスをログに記録する。このオプションを使うと、 exports ファイ ル に明示的にリストされている全てのホストについて、このような成りす まし行為をログに記録しない。 -v または --version プログラムの現在のバージョン番号を表示する。 アクセス制御 セキュリティを強化するため、 mountd へのアクセスは TCP wrapper ライブラ リ で制限することができる。同ライブラリは Wietse Venema の tcp_wrappers パッケージの一部である。このオプションをサポートするかどうかはコンパ イ ル 時 に指定できる。ローカルなネットワーク (例として 192.168.1.0 としよ う) だけにアクセスを許可したい場合は、以下のような行を /etc/hosts.allow ファイルに追加すればよい: rpc.mountd : 192.168.1. : allow rpc.mountd : ALL : deny こ の例は、TCP wrapper ライブラリがオプションをサポートしてコンパイルさ れた場合に有効である (筆者はオプションのサポートを強くすすめる)。オプシ ョ ン を サ ポ ー ト し ないようにコンパイルされた場合は、以下の 2 行を /etc/hosts.allow と /etc/hosts.deny とにそれぞれ追加する必要がある: # hosts.allow: rpc.mountd : 192.168.1 # hosts.deny rpc.mountd : ALL ここの情報を変更したら、変更を有効にするには mountd を再起動する必要 が ある。一度 kill して再起動するか、 HUP シグナルを送れば良い。 バグ /etc/mtab の情報は不正確であることのほうが多い。 シグナル SIGHUP を受け取ると、 mountd は exports ファイルと、 /etc/hosts.allow および /etc/hosts.deny ファイルで定義されているすべてのアクセス制限を読 み なおす。エクスポートの変更を有効にするには、 nfsd にも SIGHUP を送る 必要があることに注意せよ。 ファイル /etc/exports /etc/rmtab 関連項目 exports(5), nfsd(8), ugidd(8C), showmount(8) 11 August 1997 MOUNTD(8)
Copyright(C) linux-cmd.com All Rights Reserved. Author Takayuki Yukawa