Este servicio administra contextos RPCSEC GSS para el cliente NFSv4, lo que brinda soporte en el lado del cliente para el protocolo RPCSEC_GSS. Iniciará el demonio rpc.gssd para comunicarse con el demonio rpcsec_gss del lado del servidor rpc.svcgssd. Si usa NFSv4, es necesario.
El protocolo rpcsec_gss brinda un medio para usar la API de seguridad genérica gss-api para brindar seguridad a los protocolos que usan rpc (en particular, nfs). Antes de intercambiar cualquier solicitud de rpc mediante rpcsec_gss, el cliente de rpc primero debe establecer un contexto de seguridad. La implementación del kernel de Linux de rpcsec_gss depende del demonio del espacio de usuario rpc.gssd para establecer contextos de seguridad. El demonio rpc.gssd utiliza archivos en el sistema de archivos rpc_pipefs para comunicarse con el kernel.
Rpc.gssd es la implementación del lado del cliente del protocolo RPCSEC_GSS. Cualquier aplicación que use el mecanismo de seguridad RPCSEC_GSS debe llamar a la interfaz de la aplicación gss-api para establecer una conexión segura con los servidores.
El paquete PRM que contiene este servicio:
# yum install nfs-utils
Control de servicios
Este servicio es manejado por el comando "servicio" o "systemctl". Su uso es el siguiente:
# service rpcgssd # CentOS/RHEL 6
Usage: {start|stop|restart|condstart|condrestart|status} Inicie el servicio de la siguiente manera:
# service rpcgssd start # CentOS/RHEL 6 # systemctl start rpcgssd # CentOS/RHEL 7
Detenga el servicio de la siguiente manera:
# service rpcgssd stop # CentOS/RHEL 6 # systemctl stop rpcgssd # CentOS/RHEL 7
Reinicie el servicio así:
# service rpcgssd restart # CentOS/RHEL 6 # systemctl restart rpcgssd # CentOS/RHEL 7
Si se inicia el servicio, reinícielo; de lo contrario, no haga nada.
# service rpcgssd condrestart
Al igual que el comando start, el comando condstart también inicia el demonio rpcgssd.
# service rpcgssd condstart
Compruebe si el servicio se inicia o se detiene:
# service rpcgssd status # CentOS/RHEL 6 # systemctl status rpcgssd # CentOS/RHEL 7
Consultar información de nivel de ejecución para el servicio:
# chkconfig --list rpcgssd # CentOS/RHEL 6 rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off # systemctl is-enabled rpcgssd # CentOS/RHEL 7 static
Configuración
No hay archivos de configuración para este servicio. Como se mencionó anteriormente, el servicio se comunicará con el kernel a través del sistema de archivos rpc_pipefs. El valor predeterminado es “/var/lib/nfs/rpc_pipefs “. También puede decirle a rpc.gssd dónde buscar el sistema de archivos rpc_pipefs usando la opción -k para rpc.gssd.