Re: nochmal NFS

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

From: Raphael H. Becker (beckerra_at_rumms.uni-mannheim.de)
Date: 24. Jun 2000

Jürgen Linder wrote:

> > in der /var/log/messages steht folgendes.
> >
> > mountd[177] authenticated mountv1 request from gabi11e:890 for /SAPKOMM
> > (/SAPKOMM)
> > kernel: nfsd: request from insecure portn (8ade651f:52350)!

Hmm, ich habe mich mit der secure/insecure-Port-Problematik noch nie
beschäftigt, aber trotzdem einfach mal die naheliegensten man-pages
überflogen ...

aus "man 8 nfsd":
---------------------------------------------------------
-n or --allow-non-root
      Allow incoming NFS requests to be honored even if
      they do not originate from reserved IP ports. Some
      older NFS client implementations require this.
      Some newer NFS client implementations don't believe
      in reserved port checking. This check can be turned
      off for individual hosts by specifying the insecure
      export option in /etc/exports.
----------------------------------------------------------

Vielleicht kommt das ja hin, daß die "AIX-Implemntation" unter "some
older" fällt.

aus "man 5 exports":
----------------------------------------------------------
secure This option requires that requests originate on an
       internet port less than IPPORT_RESERVED (1024).
       This option is on by default. To turn it off, spec­
       ify insecure.
----------------------------------------------------------

... und weiter unten ...

----------------------------------------------------------
EXAMPLE
       # sample /etc/exports file
       / master(rw) trusty(rw,no_root_squash)
       /projects proj*.local.domain(rw)
       /usr *.local.domain(ro) @trusted(rw)
       /home/joe pc001(rw,all_squash,anonuid=150,anongid=100)
       /pub (ro,insecure,all_squash)
       /pub/private (noaccess)
-----------------------------------------------------------

... hier ein besonderes Augenmerk auf "/pub".[1]

Vielleicht reicht der einfache Eintrag von "insecure" in das
Optionsfeld, um die AIX-Verbindung herzustellen.

Nur so als Idee ...

BTW: es gibt die Newsgroup comp.unix.aix, ich denke da sitzen eher die
Experten, was AIX-Probleme angeht. Ich lese da seit ein paar Tagen
sporadisch mit, um mal ein Gefühl für die Sache zu bekommen.

Gruß
Raphael Becker

PS: [1] Verwunderlich: wenn ich /pub für NFS freigebe, dann kann doch
jeder, der /pub gemounted hat, auch auf /pub/private zugreifen, was aber
hier explizit gesperrt ist ... Was bringt das? Was steckt dahinter? 

-- 
Hi! I'm a .signature virus! 
Copy me into your ~/.signature to help me spread!
http://signature.home.pages.de/

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET