ugidd(8) uid/gid マッピングデーモン

書式


/usr/sbin/rpc.ugidd

説明

ugidd は、 uig/gid から名前文字列へのマップ要求や、その逆のマップ要求を 扱うデーモンを起動する。 このデーモンは、クライアントとサーバーが同じパスワードファイルを 共有していない場合に nfsd(8) サーバから呼ばれる。

このバージョンでは、サーバーへのアクセスを hosts_access(5) にあるファイル群を用いて制限することができる。これには -DHOSTS_ACCESS オプションをコンパイル時に指定する。これを指定しないと、 ugidd はインターネットの誰からもアクセスでき、クライアントホストで 有効なすべてのユーザー名のリストが入手できてしまう。例えば、 アクセスを利用しているクラス C の IP ネットワーク上のホストに 制限するには、以下の行を hosts.allowhosts.deny に追加すればよい:

# /etc/hosts.allow
rpc.ugidd:     192.168.1.
# /etc/hosts.deny
rpc.ugidd:     ALL

バグ

rpc プログラム番号は 0x20000000 から 0x3fffffff の間、「ユーザー定義」 領域にあるどれを使ってもかまわないが、この選択は完全に任意なものに なってしまっている。