YPSERV(8) Linux Reference Manual YPSERV(8)
名前
ypserv - NIS サーバー
書式
/usr/sbin/ypserv [ -d [ path ] ] [ -p port ]
説明
Network Information Service (NIS) は、データベースとそれらを扱うプロセ
スとからなるシンプルなネットワーク検索サービスである。データベ ー ス は
gdbm 形式のファイルで、 /var/yp 以下のディレクトリツリーに置かれる。
ypserv デ ー モ ン は、通常システムのスタートアップの時に起動される。
ypserv は、完全な NIS データーベースを保管する NIS サーバーマシンでのみ
実 行 される。 NIS サービスを利用する他のマシンでは、クライアントとして
ypbind を動作しさえすればよい。あるいは Linux なら NYS のサポートされた
libc を用いてもよい。 ypbind は NIS クライアントプロセスの動作するすべ
てのマシンで起動しなければならない。その際 ypserv の動作しているマシ ン
は 、ネットワークの同じノードでも他のノードでもかまわないが、必ずネット
ワークのどこかに存在していなければならない。スタートアップの時や SIGHUP
シ グナルを受け取った時には、 ypserv は /etc/ypserv.conf ファイルを読み
込み、その内容を解釈して利用する。
オプション
-d --debug [path]
サーバーをデバッグモードで起動する。通常 ypserv は syslog(3) を
通 してエラーメッセージ (アクセス権の侵害や dbm の障害など) のみ
を報告する。これに対してデバッグモードでは、サーバーはバックグラ
ウンドへ待避せず、アクセス要求を受けるたびに細かなステータスメッ
セージを標準エラー出力に表示する。 path は省略可能なパラメータで
、 指定すると ypserv はこのディレクトリを /var/yp の代わりに利用
する。
-p --port port
ypserv がバインドするポート番号を指定する。このオプションを用 い
る と、ルータに NIS ポートへのパケットをフィルタリングさせ、イン
ターネットからの NIS サーバーへのアクセスを制限できる。
-v --version
バージョン番号を表示する。
セキュリティ
いったんドメインネームがわかってしまうと、リモートユーザ ー は 誰 で も
ypserv への RPC を発行して、 NIS マップの内容を入手できてしまう。このよ
うな、本来許可されるべきでないトランザクションを防ぐために、 ypserv で
は securenets という機能をサポートしており、指定されたホスト以外からの
アクセスを制限できるようになっている。起動時や SIGHUP シグナルを受け た
時 に、 ypserv は /var/yp/securenets というファイルから securenets 情報
をロードしようと試みる。このファイルにはネットワークとネットマスクの 組
を 、スペースで区切ったものが指定されている。‘‘#’’ で始まる行はコメント
とみなされる。
以下に securenets ファイルの簡単な例を示す。
# allow connections from local host -- necessary
host 127.0.0.1
# same as 255.255.255.255 127.0.0.1
#
# allow connections from any host
# on the 131.234.223.0 network
255.255.255.0 131.234.223.0
# allow connections from any host
# between 131.234.214.0 and 131.234.215.255
255.255.254.0 131.234.214.0
ypserv がルールにマッチしなかったアドレスからの要求を受け取ると、その要
求 は無視され、警告メッセージがログに記録される。 /var/yp/securentes フ
ァイルが存在しない場合には、 ypserv はすべてのホストからの接続を許可 す
る。
/etc/ypserv.conf に、特殊なマップやホストに対するアクセスルールを指定す
ることもできる。しかしこれは必ずしも安全ではなく、クラッカーからのア タ
ックを多少面倒にさせるだけにすぎない。 mapname がルールにマッチしないと
、 ypserv はそのマップの YPSECURE キーを見る。キーが存在すれば、 ypserv
は特権ポートからの要求以外を許可しない。
セ キ ュ リ テ ィ 上 の理由から、 ypserv はマップ更新のために用いられる
ypproc_xfr 要求を、以前と同じマスターサーバーからしか受けつけない。つま
り 、あるマップに対するマスターサーバを変更するには、スレーブサーバーは
再インストールする必要がある。
ファイル
/etc/ypserv.conf /var/yp/securenets
関連項目
domainname(1), ypcat(1), ypmatch(1), ypserv.conf(5), netgroup(5),
makedbm(8), revnetgroup(8), ypinit(8), yppoll(8), yppush(8), ypset(8),
ypwhich(8), ypxfr(8), rpc.ypxfrd(8)
Network Information Service (NIS) は、以前は Sun Yellow Pages (YP). と
呼 ばれていた。この両者の機能はまったく同じものであり、名前が違うだけで
ある。 Yellow Pages という名前は、英国で British Telecommunications plc
の登録商標となっており、許可を得ずに用いることはできない。
著者
ypserv は Peter Eriksson
Copyright(C) linux-cmd.com All Rights Reserved. Author Takayuki Yukawa