一段时间以来,我对 NFS 文档的状态感到相当沮丧,但找不到有关以下内容的任何内容。我正在尝试设置 Ubuntu 16.04 服务器系统以仅提供 NFSv4 共享;即禁用 NFSv3 和 NFSv2。主要原因是我想关闭 rpcbind 服务,这在我的校园中被认为是一个安全问题,但也因为我实在想不出任何理由需要 NFSv3。我知道如何在 Arch 系统上执行此操作,并且此链接(https://serverfault.com/questions/530908/nfsv4-and-rpcbind/868556#868556)提供了有关在 RedHat/CentOS 系统上需要做什么的提示,但我找不到 Ubuntu 的任何文档。当然,由于 systemd 为您做事,生活变得更加复杂。我注意到当前 nfs-idmapd.service 和 nfs-mountd.service 正在运行。我暂时手动停止了 rpcbind 服务,因为只需在 Ubuntu 上安装 nfs-server 就会自动启动该服务,但如果我重新启动 nfs-server,它就会恢复正常。一些相当令人担忧的是:
root@kraken:/etc/default# systemctl list-dependencies nfs-server
nfs-server.service
● ├─auth-rpcgss-module.service
● ├─nfs-config.service
● ├─nfs-idmapd.service
● ├─nfs-mountd.service
● ├─proc-fs-nfsd.mount
● ├─rpc-svcgssd.service
● ├─rpcbind.socket
● ├─system.slice
● └─network.target
上面的 serverfault 线程表明仅使用 NFSv4 时不需要以下服务:
rpcgssd、rpcsvcgssd,当然还有 rpcbind,但这些都是 nfs-server 服务的依赖项。
想法、评论、教程链接或更多信息?