HOME > Linux Tips ( 目次 ) > Linux コマンド 一覧表 > m > mountd - システム管理コマンドの説明

mountd - システム管理コマンドの説明 - Linux コマンド集 一覧表

  1. 名前
  2. 書式
  3. 説明
  4. オプション
  5. バグ
  6. シグナル
  7. ファイル
  8. 関連項目

名前

mountd - NFS マウントデーモン

書式

/usr/sbin/rpc.mountd "[-fexports-file]" "[-dfacility]" "[-Pport]" "[-Dhnprv]" "[--debugfacility ]" "[--exports-file=file]" "[--help]" "[--allow-non-root]" "[--re-export]" "[--no-spoof-trace]" "[--version]"

説明

mountd プログラムは NFS のマウントデーモンである。 mountd は NFS クライアントから MOUNT リクエストを受け取ると、 エクスポートファイル /etc/exports のリストを参照し、そのリクエストが正当なものかどうかをチェックする。 クライアントがそのファイルシステムのマウントを許可されている場合には、 mountd は要求されたディレクトリのファイルハンドルを作成し、 そのエントリを /etc/rmtab に追加する。 UMOUNT リクエストを受け取ると、 mountd はクライアントのエントリを rmtab から削除する。 ただし UMOUNT リクエストの後でも、 クライアントは依然ファイルハンドルを扱うことが可能であることに注意すること (例えばクライアントが同じリモートファイルシステムを 別々のマウントポイントにマウントしている場合など)。 またクライアントが mountd に知らせずにリブートすると、 rmtab に古いエントリが残ってしまうことにも注意すること。

inetd からの起動

mountd は通常システムのブート時に起動するが、 inetd から起動することもできる。以下の 2 行を /etc/inetd.conf に追加すればよい: 

mount/1-2 dgram  rpc/udp wait  root  /usr/sbin/rpc.mountd rpc.mountd
mount/1-2 stream rpc/tcp wait  root  /usr/sbin/rpc.mountd rpc.mountd

inetd から起動した場合には、適当な期間に動作要求がないと mountd は終了する。

オプション

-f または \--exports-file
このオプションはエクスポートファイルを指定する。 エクスポートファイルには、このサーバーがサービスを提供するクライアントと、 それぞれのマウントに対して適用されるパラメータがリストされている ( exports (5)を見よ)。 デフォルトのエクスポートファイルは /etc/exports である。
-d facility または --debug facility
それぞれのトランザクションに対する詳細な内容を、 標準エラー出力にログ表示する。 facility に指定できるのは、 call (すべてのコールを記録)、 auth (クライアントの認証)、 fhcache (ファイルハンドルのキャッシュ操作)、 rmtab ( /etc/rmtab の操作) である。 デフォルトでは、デーモンがフォアグラウンドで実行されなければ、 ログ出力は syslogd に送られる。
-F または --foreground
通常 mountd は端末から分離 (detach) するが、このオプションが与えられると分離しない。 debug 情報は標準エラー出力に表示される。
-h または --help
ヘルプの短い要約を表示する。
-n または --allow-non-root
IP の特権ポート以外から来たマウント要求も許可する。 NFS クライアントの古い実装では、この指定が必要な場合がある。 逆に新しい実装には、特権ポートのチェックを信頼しないものがある。
-P portnum または --port portnum
mountdportnum ポートを監視させる。 デフォルトでは、 mountd/etc/services で指定されている mount/udp ポートを監視する (あるいはこれが指定されていないと 1024 以下の任意のポートを監視する)。
-p または --promiscuous
サーバを「無制限 (promiscuous)」モードにする。 ネットワーク上のすべてのホストに対してサービスを提供する。
-r または --re-export
インポートした NFS や SMB ファイルシステムの再エクスポートを許す。 これにより、マシンは NFS/SMB の中継器となる。 ループバックマウントを再エクスポートするときには特に注意すること。 マウントポイントに再入すると、クライアントファイルシステムのコードと サーバーはデッドロックしてしまう。
-t または --no-spoof-trace
デフォルトでは、 mountd は権限のないクライアントからの全てのアクセスをログに記録する。 このオプションを使うと、 exports ファイルに明示的にリストされている全てのホストについて、 このような成りすまし行為をログに記録しない。
-v または --version
プログラムの現在のバージョン番号を表示する。

アクセス制御

セキュリティを強化するため、 mountd へのアクセスは TCP wrapper ライブラリで制限することができる。 同ライブラリは Wietse Venema の tcp_wrappers パッケージの一部である。 このオプションをサポートするかどうかはコンパイル時に指定できる。 ローカルなネットワーク (例として 192.168.1.0 としよう) だけに アクセスを許可したい場合は、以下のような行を /etc/hosts.allow ファイルに追加すればよい: 

"rpc.mountd : 192.168.1. : allow"rpc.mountd : ALL        : deny

'ne 9v この例は、TCP wrapper ライブラリが オプションをサポートしてコンパイルされた場合に有効である (筆者はオプションのサポートを強くすすめる)。 オプションをサポートしないようにコンパイルされた場合は、 以下の 2 行を /etc/hosts.allow/etc/hosts.deny とにそれぞれ追加する必要がある: 

"# hosts.allow:"rpc.mountd : 192.168.1"# hosts.deny"rpc.mountd : ALL

ここの情報を変更したら、変更を有効にするには mountd を再起動する必要がある。一度 kill して再起動するか、 HUP シグナルを送れば良い。

バグ

/etc/mtab の情報は不正確であることのほうが多い。

シグナル

SIGHUP を受け取ると、 mountdexports ファイルと、 /etc/hosts.allow および /etc/hosts.deny ファイルで定義されているすべてのアクセス制限を読みなおす。 エクスポートの変更を有効にするには、 nfsd にも SIGHUP を送る必要があることに注意せよ。

ファイル

/etc/exports
/etc/rmtab

関連項目

exports(5), nfsd(8), ugidd(8C), showmount(8)

Linux Tips 関連記事
Linux Tips(目次)
Linux ディストリビューション一覧
rpm のファイル名にあるi386とかi686とは
自分のマシンの情報を調べる
cron の設定
ssh の root ログインを禁止する
ssh を、ユーザ、IPでアクセス制限
鍵交換方式によるssh接続
鍵交換方式によるssh接続( windowsから )
複数ファイル内の文字列を置換して上書き保存する
あるグループをイニシャルグループとするユーザー一覧出力
複数ファイルのファイル名を一括変換する
連番ファイルをコマンド一発で作成する
中身がランダムなファイルを任意のサイズで作成する
Linux ユーザーアカウントをロック・アンロックする
キャリアアップ
IT系求人情報なら転職・派遣・アルバイトの「ITワーク」へ
アジアの求人情報ならこちら!インディビジョン[転職]
スクール・通信講座の徹底比較!一括資料請求【無料】
技術者の副業
副業スタイルの無料ご提案!
ドメイン取得ならここ!
自由度も高く、信頼できる。ドメイン取るならココかね。自分もココで取得しました。