Tại sao việc gắn một chia sẻ nfs từ linux yêu cầu sử dụng một cổng đặc quyền?

Tôi xuất một thư mục trên một hộp linux và tôi có thể gắn nó từ một hộp linux khác bằng cách sử dụng

# mount -t nfs kurush:/media/lynk /mnt/kurush/

Lệnh tương tự thất bại trên Mac OS X:

$ sudo mount -t nfs kurush:/media/lynk /Volumes/lynk
mount_nfs: can't mount /media/lynk from kurush onto /Volumes/lynk: Operation not permitted

Đồng thời, kurush:/var/logs/syslogghi lại dòng này:

rpc.mountd[7943]: authenticated mount request from sds-MacBook-Pro.home:1009 for /media/lynk (/media/lynk)

Khi tôi cố gắng đi qua GUI (công cụ tìm kiếm-> kết nối với máy chủ-> nfs://kurush/media/lynk-> kết nối), tôi gặp lỗi ngay lập tức (không thể kết nối & c) và hộp linux syslog ghi lại authenticated mount request.

Vấn đề được giải quyết bằng cách sử dụng một cổng đặc quyền :

Dòng lệnh:

sudo mount -o resvport -t nfs kurush:/media/lynk /Volumes/lynk

Để bật GUI:

sudo vifs

sau đó thêm một dòng

kurush:/media/lynk /Volumes/lynk nfs resvport,ro,user,noauto

Các câu hỏi là :

• Tại sao tôi cần sử dụng một cổng đặc quyền? Nó có phải là một cái gì đó tôi làm về phía linux? Tôi dường như nhớ lại rằng có một lần tôi đã gắn kết chia sẻ đó mà không có phép thuật nói trên.

• Làm cách nào để tôi bảo MacOSX sử dụng cổng đặc quyền mà không sử dụng dòng lệnh? Tôi nghĩ rằng Apple là dành cho đám đông "phi công nghệ", vì vậy điều đó là có thể!

Tại sao bạn phải? Truyền thống, chủ yếu. Ngày xưa, việc hạn chế NFS đối với các cổng đặc quyền (<1023) được coi là một biện pháp bảo mật. Quay lại khi mọi người đang sử dụng máy tính máy tính lớn, điều này đảm bảo rằng phần mềm NFS ở phía máy khách là một phần của HĐH / được quản trị viên phê duyệt, vì một chương trình chỉ có thể sử dụng một cổng đặc quyền nếu nó được chạy bởi người dùng root. Ngày nay, điều này vô nghĩa vì bất kỳ ai cũng có thể sở hữu một máy tính và có quyền truy cập root, vì vậy điều này không có nghĩa gì về mặt bảo mật.

Theo mặc định, nhiều máy chủ NFS không cho phép các cổng nguồn không có đặc quyền. Một số máy khách NFS (chẳng hạn như Ubuntu), mặc định sử dụng cổng nguồn đặc quyền trừ khi có quy định khác, đó là lý do tại sao máy khách Linux của bạn hoạt động mà không gặp sự cố. Rõ ràng, máy khách OS X không làm điều này. Tôi không biết đó là lựa chọn thiết kế của Apple hay thứ gì đó được thừa hưởng từ BSD. Tôi biết rằng Solaris cũng mặc định là một cổng không có đặc quyền.

Hai cách để tránh vấn đề này là, yêu cầu máy khách OS X sử dụng cổng đặc quyền, như bạn đã khám phá hoặc định cấu hình máy chủ NFS của bạn để cho phép các cổng không có đặc quyền (tra cứu trong tài liệu của máy chủ của bạn).

Làm thế nào để bạn có được OS X để sử dụng một cổng đặc quyền bằng GUI? Theo tôi biết, bạn không thể trên các phiên bản> 10.6. Một người đã từng có thể gắn kết cổ phiếu NFS trong Disk Utility và nhập các tùy chọn bổ sung, nhưng điều đó đã bị xóa. ( chi tiết ) Nó không bao giờ là một nút đơn giản hay bất cứ thứ gì. NFS hầu như không phải là thứ mà hầu hết đám đông "phi công nghệ" cần, vì vậy tôi đoán đó không phải là ưu tiên hàng đầu và có những lý do thường xuyên sử dụng các cổng đặc quyền không phải là một ý tưởng tuyệt vời.

Tôi chưa thử, nhưng http://www.bresink.com/osx/NFSManager.html dường như cho phép cấu hình các tính năng NFS của OS X mà không cần dòng lệnh.