rpc.rquotad で使用されるプロトコルは、セキュリティで保護されていない古いプロトコルであるため、無効にする必要があります。このセキュリティの脆弱性は CVE-1999-9625 で説明されており、詳細はそのドキュメントに記載されています。この手順は、ディスク クォータに依存する NFS クライアントを混乱させる可能性があります。問題を回避するには、メンテナンス停止をスケジュールし、これらの NFS クライアントを停止してください。
CentOS/RHEL 6 以前の場合
1. /etc/sysconfig/nfs ファイルを編集します RQUOTAD=”no” というエントリを持つ 、例:
# fgrep RQUOTAD /etc/sysconfig/nfs # The below line disables the insecure, obsolete quota protocol used by RQUOTAD RQUOTAD="no"
2. NFS サービスを再起動して、変更を有効にします。
# /sbin/service nfs stop # /sbin/service nfs start
CentOS/RHEL 7 以降の場合
CentOS/RHEL 7 以降では、systemd を使用してサービスを管理します。マスク操作により、root でもサービスを開始できなくなります:
# /sbin/systemctl stop rpc-rquotad.service # /sbin/systemctl disable rpc-rquotad.service # /sbin/systemctl mask rpc-rquotad.service
サービスの状態を確認し、サービスを開始/再開できるかどうかを確認してください。
# /sbin/systemctl restart rpc-rquotad.service Failed to restart rpc-rquotad.service: Unit is masked. # /sbin/systemctl status rpc-rquotad.service ● rpc-rquotad.service Loaded: masked (/dev/null; bad) Active: inactive (dead
rpc.rquotad はセキュリティで保護されていない廃止されたプロトコルであるため、無効にする必要があります。