linux-l: NFS aus inetd heraus starten
mskranz at zedat.fu-berlin.de
mskranz at zedat.fu-berlin.de
Di Okt 13 11:30:08 CEST 1998
On Tue, Oct 13, 1998 at 09:22:59AM +0200, Marc Werner wrote:
> > inetd heraus starten. Also die entsprechenden Zeilen aus man nfsd/mountd
> > eingetragen.
> > Das lief nicht. Dann viel mir auf, dass in /etc/services keinerlei nfs
> > bzw mountd vorkommt, muss da nicht noch was rein und wenn ja, was genau
> > ?
> >
> > Empfiehlt es sich ueberhaupt das inetd zu starten, vom
> > sicherheitstechnischen standpunkt her (tcpd soll zwar mittracen) aber
> > wer weiss.
>
> Aehm... ist NFS nicht RPC-basiert? Und heisst das nicht, dass der Reqest
> beim (idR eh schon laufenden) RPC-Portmapper aufschlaegt und nicht auf
> einem TCP-Port? Und dass der inetd deshalb gar nix davon mitbekommen
> kann, und deshalb auch ein Eintrag in /etc/services sinnlos waere?
>
Vollkommen richtig. Der Portmapper hat den Standard-Port 111 und in
/etc/rpc steht dann tatsaechlich z.B. fuer mountd:
mountd 100005 mount showmount
Die Zahl in der zweiten Spalte ist die sogenannte Programm-Nummer.
Moechte nun Rechner A ein Filesystem von Rechner B mounten, schickt
er einen RPC-Request mit eben dieser Nummer an Port 111 von Rechner B.
Dieser antwortet ihm dann mit dem IP-Port, an dem das Programm,
das zu dieser Nummer gehoert, lauscht. Bei mountd z.B. 704 fuer
ankommende mount RPC-Requests.
So ungefaehr ist das Prinzip, glaube ich :)
Gruesse, Matthias
--
Matthias Kranz
kranz at inf.fu-berlin.de
Mehr Informationen über die Mailingliste linux-l