Dieser Dienst verwaltet RPCSEC-GSS-Kontexte für den NFSv4-Client, der auf der Clientseite Unterstützung für das RPCSEC_GSS-Protokoll bereitstellt. Es startet den rpc.gssd-Daemon, um mit dem serverseitigen rpcsec_gss-Daemon rpc.svcgssd zu kommunizieren. Wenn Sie NFSv4 verwenden, wird es benötigt.
Das rpcsec_gss-Protokoll bietet eine Möglichkeit, die generische gss-api-Sicherheits-API zu verwenden, um Sicherheit für Protokolle bereitzustellen, die rpc (insbesondere nfs) verwenden. Vor dem Austausch von RPC-Anforderungen mit rpcsec_gss muss der RPC-Client zunächst einen Sicherheitskontext einrichten. Die Implementierung von rpcsec_gss im Linux-Kernel hängt vom Userspace-Daemon rpc.gssd ab, um Sicherheitskontexte einzurichten. Der rpc.gssd-Daemon verwendet Dateien im rpc_pipefs-Dateisystem, um mit dem Kernel zu kommunizieren.
Rpc.gssd ist die clientseitige Implementierung des RPCSEC_GSS-Protokolls. Alle Anwendungen, die den RPCSEC_GSS-Sicherheitsmechanismus verwenden, sollten die gss-api-Anwendungsschnittstelle aufrufen, um eine sichere Verbindung mit den Servern herzustellen.
Das PRM-Paket, das diesen Dienst enthält:
# yum install nfs-utils
Dienststeuerung
Dieser Dienst wird vom Befehl „service“ oder „systemctl“ verwaltet. Seine Verwendung ist wie folgt:
# service rpcgssd # CentOS/RHEL 6
Usage: {start|stop|restart|condstart|condrestart|status} Starten Sie den Dienst wie folgt:
# service rpcgssd start # CentOS/RHEL 6 # systemctl start rpcgssd # CentOS/RHEL 7
Stoppen Sie den Dienst wie folgt:
# service rpcgssd stop # CentOS/RHEL 6 # systemctl stop rpcgssd # CentOS/RHEL 7
Starten Sie den Dienst wie folgt neu:
# service rpcgssd restart # CentOS/RHEL 6 # systemctl restart rpcgssd # CentOS/RHEL 7
Wenn der Dienst gestartet wurde, starten Sie ihn neu; ansonsten nichts tun.
# service rpcgssd condrestart
Wie der Befehl start startet auch der Befehl condstart den rpcgssd-Daemon.
# service rpcgssd condstart
Überprüfen Sie, ob der Dienst gestartet oder gestoppt ist:
# service rpcgssd status # CentOS/RHEL 6 # systemctl status rpcgssd # CentOS/RHEL 7
Runlevel-Informationen für den Dienst abfragen:
# chkconfig --list rpcgssd # CentOS/RHEL 6 rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off # systemctl is-enabled rpcgssd # CentOS/RHEL 7 static
Konfiguration
Es gibt keine Konfigurationsdateien für diesen Dienst. Wie oben erwähnt, kommuniziert der Dienst mit dem Kernel über das Dateisystem rpc_pipefs. Der Standardwert ist „/var/lib/nfs/rpc_pipefs “. Sie können rpc.gssd auch mitteilen, wo es nach dem rpc_pipefs-Dateisystem suchen soll, indem Sie die Option -k für rpc.gssd verwenden.