このサービスは、NFSv4 クライアントの RPCSEC GSS コンテキストを管理し、クライアント側で RPCSEC_GSS プロトコルのサポートを提供します。 rpc.gssd デーモンを開始して、サーバー側の rpcsec_gss デーモン rpc.svcgssd と通信します。 NFSv4 を使用している場合は必要です。
rpcsec_gss プロトコルは、gss-api 汎用セキュリティ API を使用して、rpc (特に nfs) を使用するプロトコルにセキュリティを提供する手段を提供します。 rpcsec_gss を使用して rpc 要求を交換する前に、rpc クライアントはまずセキュリティ コンテキストを確立する必要があります。 Linux カーネルの rpcsec_gss の実装は、ユーザー空間デーモン rpc.gssd に依存してセキュリティ コンテキストを確立します。 rpc.gssd デーモンは、rpc_pipefs ファイルシステム内のファイルを使用してカーネルと通信します。
Rpc.gssd は、RPCSEC_GSS プロトコルのクライアント側の実装です。 RPCSEC_GSS セキュリティ メカニズムを使用するすべてのアプリケーションは、gss-api アプリケーション インターフェイスを呼び出して、サーバーとの安全な接続を確立する必要があります。
このサービスを含む PRM パッケージ:
# yum install nfs-utils
サービス コントロール
このサービスは、「service」または「systemctl」コマンドによって処理されます。その使用法は次のとおりです:
# service rpcgssd # CentOS/RHEL 6
Usage: {start|stop|restart|condstart|condrestart|status} 次のようにサービスを開始します:
# service rpcgssd start # CentOS/RHEL 6 # systemctl start rpcgssd # CentOS/RHEL 7
次のようにサービスを停止します:
# service rpcgssd stop # CentOS/RHEL 6 # systemctl stop rpcgssd # CentOS/RHEL 7
次のようにサービスを再起動します:
# service rpcgssd restart # CentOS/RHEL 6 # systemctl restart rpcgssd # CentOS/RHEL 7
サービスが開始されている場合は、再起動します。それ以外の場合は何もしません。
# service rpcgssd condrestart
start コマンドと同様に、condstart コマンドも rpcgssd デーモンを開始します。
# service rpcgssd condstart
サービスが開始されているか停止されているかを確認します:
# service rpcgssd status # CentOS/RHEL 6 # systemctl status rpcgssd # CentOS/RHEL 7
サービスのランレベル情報を照会:
# chkconfig --list rpcgssd # CentOS/RHEL 6 rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off # systemctl is-enabled rpcgssd # CentOS/RHEL 7 static
構成
このサービスの構成ファイルはありません。前述のように、サービスは rpc_pipefs ファイルシステムを介してカーネルと通信します。デフォルト値は「/var/lib/nfs/rpc_pipefs」です 」。また、rpc.gssd に -k オプションを使用して、rpc_pipefs ファイルシステムを探す場所を rpc.gssd に指示することもできます。