nfssrv:nfs_portmon
- 说明
-
控制 NFS 服务器为了强制实施部分客户机上的完整性而尝试执行的某些安全检查。NFS 服务器可以检查发送请求的源端口是否为保留端口。保留端口的编号小于 1024。对于基于 BSD 的系统,这些端口是为由超级用户运行的进程保留的。此安全检查可以防止用户编写他们自己的基于 RPC 的应用程序,这样的应用程序会使 NFS 客户机使用的访问检查无法执行。
- 数据类型
-
整数(32 位)
- 缺省值
-
0(禁用安全检查)
- 范围
-
0(禁用安全检查)或 1(启用安全检查)
- 单位
-
布尔值
- 是否为动态
-
是
- 验证
-
无
- 何时更改
-
使用此参数防止恶意用户使用 NFS 服务器获取对其通常无法访问的文件的访问权限。但是,保留端口概念还没有得到普遍支持。因此,安全检查方面还很薄弱。此外,并非所有的 NFS 客户机实现都将其传输端点绑定到保留范围内的端口号。因此,如果启用安全检查,则可能会导致互操作性问题。
- 承诺级别
-
不稳定
- © 2010, Oracle Corporation and/or its affiliates