Questo servizio gestisce i contesti RPCSEC GSS per il client NFSv4, che fornisce supporto lato client per il protocollo RPCSEC_GSS. Inizierà il demone rpc.gssd per comunicare con il demone rpcsec_gss lato server rpc.svcgssd. Se si utilizza NFSv4, è necessario.
Il protocollo rpcsec_gss fornisce un mezzo per utilizzare l'API di sicurezza generica gss-api per fornire sicurezza ai protocolli che utilizzano rpc (in particolare, nfs). Prima di scambiare qualsiasi richiesta rpc utilizzando rpcsec_gss, il client rpc deve prima stabilire un contesto di sicurezza. L'implementazione del kernel Linux di rpcsec_gss dipende dal demone dello spazio utente rpc.gssd per stabilire i contesti di sicurezza. Il demone rpc.gssd usa i file nel filesystem rpc_pipefs per comunicare con il kernel.
Rpc.gssd è l'implementazione lato client del protocollo RPCSEC_GSS. Tutte le applicazioni che utilizzano il meccanismo di sicurezza RPCSEC_GSS devono chiamare l'interfaccia dell'applicazione gss-api per stabilire una connessione sicura con i server.
Il pacchetto PRM contenente questo servizio:
# yum install nfs-utils
Controllo del servizio
Questo servizio è gestito dal comando “service” o “systemctl”. Il suo utilizzo è il seguente:
# service rpcgssd # CentOS/RHEL 6
Usage: {start|stop|restart|condstart|condrestart|status} Avvia il servizio come segue:
# service rpcgssd start # CentOS/RHEL 6 # systemctl start rpcgssd # CentOS/RHEL 7
Interrompere il servizio come segue:
# service rpcgssd stop # CentOS/RHEL 6 # systemctl stop rpcgssd # CentOS/RHEL 7
Riavvia il servizio in questo modo:
# service rpcgssd restart # CentOS/RHEL 6 # systemctl restart rpcgssd # CentOS/RHEL 7
Se il servizio è avviato, riavvialo; altrimenti non fare nulla.
# service rpcgssd condrestart
Come il comando start, anche il comando condstart avvia il demone rpcgssd.
# service rpcgssd condstart
Verifica se il servizio è stato avviato o interrotto:
# service rpcgssd status # CentOS/RHEL 6 # systemctl status rpcgssd # CentOS/RHEL 7
Richiedere le informazioni sul livello di esecuzione per il servizio:
# chkconfig --list rpcgssd # CentOS/RHEL 6 rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off # systemctl is-enabled rpcgssd # CentOS/RHEL 7 static
Configurazione
Non sono presenti file di configurazione per questo servizio. Come accennato in precedenza, il servizio comunicherà con il kernel tramite il filesystem rpc_pipefs. Il valore predefinito è "/var/lib/nfs/rpc_pipefs “. Puoi anche dire a rpc.gssd dove cercare il filesystem rpc_pipefs usando l'opzione -k per rpc.gssd.