Tato služba spravuje kontexty RPCSEC GSS pro klienta NFSv4, který na straně klienta poskytuje podporu protokolu RPCSEC_GSS. Spustí démona rpc.gssd, aby komunikoval s démonem rpcsec_gss na straně serveru rpc.svcgssd. Pokud používáte NFSv4, je potřeba.
Protokol rpcsec_gss poskytuje prostředky pro použití generického bezpečnostního rozhraní gss-api k zajištění zabezpečení protokolů používajících rpc (zejména nfs). Před výměnou jakýchkoli požadavků rpc pomocí rpcsec_gss musí klient rpc nejprve vytvořit kontext zabezpečení. Implementace rpcsec_gss v linuxovém jádře závisí na démonu uživatelského prostoru rpc.gssd, aby vytvořil kontext zabezpečení. Démon rpc.gssd používá ke komunikaci s jádrem soubory v souborovém systému rpc_pipefs.
Rpc.gssd je implementace protokolu RPCSEC_GSS na straně klienta. Všechny aplikace, které používají bezpečnostní mechanismus RPCSEC_GSS, by měly zavolat aplikační rozhraní gss-api k navázání zabezpečeného spojení se servery.
Balíček PRM obsahující tuto službu:
# yum install nfs-utils
Řízení služeb
Tato služba je řízena příkazem „service“ nebo „systemctl“. Jeho použití je následující:
# service rpcgssd # CentOS/RHEL 6
Usage: {start|stop|restart|condstart|condrestart|status} Spusťte službu následovně:
# service rpcgssd start # CentOS/RHEL 6 # systemctl start rpcgssd # CentOS/RHEL 7
Zastavte službu následovně:
# service rpcgssd stop # CentOS/RHEL 6 # systemctl stop rpcgssd # CentOS/RHEL 7
Restartujte službu takto:
# service rpcgssd restart # CentOS/RHEL 6 # systemctl restart rpcgssd # CentOS/RHEL 7
Pokud je služba spuštěna, restartujte ji; jinak nedělej nic.
# service rpcgssd condrestart
Stejně jako příkaz start, příkaz condstart také spustí démona rpcgssd.
# service rpcgssd condstart
Zkontrolujte, zda je služba spuštěna nebo zastavena:
# service rpcgssd status # CentOS/RHEL 6 # systemctl status rpcgssd # CentOS/RHEL 7
Dotaz na informace o úrovni běhu služby:
# chkconfig --list rpcgssd # CentOS/RHEL 6 rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off # systemctl is-enabled rpcgssd # CentOS/RHEL 7 static
Konfigurace
Pro tuto službu neexistují žádné konfigurační soubory. Jak bylo uvedeno výše, služba bude komunikovat s jádrem prostřednictvím souborového systému rpc_pipefs. Výchozí hodnota je „/var/lib/nfs/rpc_pipefs “. Můžete také říct rpc.gssd, kde má hledat souborový systém rpc_pipefs pomocí volby -k na rpc.gssd.