Protokol používaný rpc.rquotad je nezabezpečený a zastaralý protokol a měl by být zakázán. Tato chyba zabezpečení je popsána v CVE-1999-9625 a další podrobnosti lze nalézt v tomto dokumentu. Tento postup může narušit klienty NFS, kteří se spoléhají na diskové kvóty. Chcete-li se vyhnout problémům, naplánujte výpadek údržby a zastavte tyto klienty NFS.
Pro CentOS/RHEL 6 a starší
1. Upravte soubor /etc/sysconfig/nfs mít záznam, který zní RQUOTAD=”ne” , například:
# fgrep RQUOTAD /etc/sysconfig/nfs # The below line disables the insecure, obsolete quota protocol used by RQUOTAD RQUOTAD="no"
2. Restartováním služby NFS aktivujte změnu:
# /sbin/service nfs stop # /sbin/service nfs start
Pro CentOS/RHEL 7 a novější
CentOS/RHEL 7 a novější používá systemd ke správě služeb. Operace masky zabrání i rootovi ve spuštění služby:
# /sbin/systemctl stop rpc-rquotad.service # /sbin/systemctl disable rpc-rquotad.service # /sbin/systemctl mask rpc-rquotad.service
Ověřte stav služby a zkontrolujte, zda lze službu spustit/restartovat.
# /sbin/systemctl restart rpc-rquotad.service Failed to restart rpc-rquotad.service: Unit is masked. # /sbin/systemctl status rpc-rquotad.service ● rpc-rquotad.service Loaded: masked (/dev/null; bad) Active: inactive (dead
rpc.rquotad je nezabezpečený a zastaralý protokol a měl by být zakázán.