rpcbind
Отображение
номеров программ RPC на универсальные адреса
Синтаксис:
rpcbind
[-dilLs]
Поддерживаемые платформы:
Neutrino
Опции:
-d
Запустить в режиме отладки. В этом режиме копия
процесса с помощью системного вызова fork() при запуске не
создается. Кроме того, во время выполнения утилиты выводится
дополнительная информация, или ее выполнение прерывается в
случае обнаружения определенных ошибок. Также выводятся
подробные результаты проверки целостности преобразования имен
в адреса.
-i
Сделать работу утилиты rpcbind незащищенной. Эта опция необходима
для перехода в небезопасный режим. Она разрешает выполнение
запросов SET и UNSET от любого хоста. Из соображений
безопасности утилита rpcbind обычно
принимает эти запросы только от интерфейса обратной связи. Это
изменение необходимо для программ, скомпилированных на основе
предыдущих версий библиотеки RPC, в которых подобные запросы
не выполняются с использованием интерфейса обратной связи.
-l
Регистрировать
события, связанные с безопасностью, в системном журнале (syslog).
-L
Разрешить
локальные соединения прежнего типа через интерфейс обратной
связи. Если эта опция не указана, то локальные соединения
разрешены только через локальный сокет /var/run/rpcbind.sock.
-s
При первой возможности изменить сервис пользователя с
помощью утилиты rpcbind. Утилита rpcbind позволяет использовать для
исходящих соединений непривилегированные порты и предотвращать
подключение непривилегированных клиентов к службам из
привилегированного порта.
Описание:
Сервер rpcbind преобразует номера программ RPC в
универсальные адреса. Для выполнения на сервере RPC-вызовов
эта утилита должна выполняться на хосте.
После
запуска службы RPC rpcbind получает адрес
для прослушивания и номера программ RPC, готовых к
обслуживанию. Если клиенту необходимо выполнить RPC-вызов по
указанному номеру программы сначала он обращается к утилите rpcbind на сервере с целью определения
адреса отправки запросов RPC.
Утилита rpcbind должна запускаться до любых других
служб RPC. Как правило, стандартные серверы RPC запускаются
мониторами портов, поэтому утилиту rpcbind следует запускать до вызова этих
мониторов.
После
запуска утилита rpcbind проверяет
правильность выполнения определенных вызовов преобразования
имен в адреса. В случае сбоя сетевые базы данных конфигурации
могут оказаться повреждены. Поскольку службы RPC в такой
ситуации не могут работать корректно, rpcbind сообщает об их состоянии и
завершает работу.
Примечание.
Утилита rpcbind по умолчанию является
защищенной и может запускаться только суперпользователем.
Стандартные
серверы RPC может запускать утилита inetd, поэтому inetd должна быть вызвана до вызова rpcbind.
Файлы:
Для
выполнения утилиты rpcbind требуется /etc/netconfig, с также некоторые записи в
/etc/services:
sunrpc 111/tcp
rpcbind portmap
sunrpc 111/udp
rpcbind portmap
Также
необходима разделяемая библиотека librpc.
Предупреждения:
При
перезапуске утилиты rpcbind необходимо
перезапустить все серверы RPC.
