このセクションでは、nfssrv モジュールの NFS パラメータについて説明します。
# sharectl set -p clientresvport=true nfs
詳細は、sharectl(1M) のマニュアルページを参照してください。
NFS サーバーがクライアント側の整合性を確保するために行おうとする一部のセキュリティーチェックを制御します。NFS では、要求を送信したソースポートが「予約ポート」だったかどうかをチェックできます。予約ポートには 1024 未満の番号が与えられます。BSD ベースのシステムでは、これらのポートは root が実行するプロセス用に予約されています。このセキュリティーチェックでは、ユーザーが独自の RPC ベースのアプリケーションを作成して、NFS クライアントが使用するアクセスチェックを破ることを防止できます。
整数 (32 ビット)
0 (セキュリティーチェックを無効にする)
0 (セキュリティーチェックを無効にする) または 1 (セキュリティーチェックを有効にする)
ブール値
はい
なし
悪意のあるユーザーが、普通ならアクセス権のない NFS サーバーを使用してファイルにアクセスするのを防ごうとする場合、このパラメータを使用します。しかし、「予約ポート」は広範にサポートされている概念ではありません。したがって、このチェックにおけるセキュリティーの側面は非常に弱いものです。また、すべての NFS クライアントが予約の範囲内のポート番号にトランスポート終端を結びつけるわけでもありません。したがって、セキュリティーチェックを有効にすると、相互運用性に関する問題が起きることがあります。
変更の可能性あり