Layanan ini mengelola konteks RPCSEC GSS untuk klien NFSv4, yang menyediakan dukungan di sisi klien untuk protokol RPCSEC_GSS. Ini akan memulai daemon rpc.gssd untuk berkomunikasi dengan daemon rpcsec_gss sisi server rpc.svcgssd. Jika menggunakan NFSv4, diperlukan.
Protokol rpcsec_gss memberikan cara menggunakan api keamanan generik gss-api untuk menyediakan keamanan bagi protokol yang menggunakan rpc (khususnya, nfs). Sebelum bertukar permintaan rpc menggunakan rpcsec_gss, klien rpc harus terlebih dahulu membuat konteks keamanan. Implementasi rpcsec_gss kernel Linux bergantung pada daemon rpc.gssd userspace untuk membangun konteks keamanan. Daemon rpc.gssd menggunakan file dalam sistem file rpc_pipefs untuk berkomunikasi dengan kernel.
Rpc.gssd adalah implementasi sisi klien dari protokol RPCSEC_GSS. Setiap aplikasi yang menggunakan mekanisme keamanan RPCSEC_GSS harus memanggil antarmuka aplikasi gss-api untuk membuat koneksi yang aman dengan server.
Paket PRM yang berisi layanan ini:
# yum install nfs-utils
Kontrol Layanan
Layanan ini ditangani oleh perintah "service" atau "systemctl". Penggunaannya adalah sebagai berikut:
# service rpcgssd # CentOS/RHEL 6
Usage: {start|stop|restart|condstart|condrestart|status} Mulai layanan sebagai berikut:
# service rpcgssd start # CentOS/RHEL 6 # systemctl start rpcgssd # CentOS/RHEL 7
Hentikan layanan sebagai berikut:
# service rpcgssd stop # CentOS/RHEL 6 # systemctl stop rpcgssd # CentOS/RHEL 7
Mulai ulang layanan seperti ini:
# service rpcgssd restart # CentOS/RHEL 6 # systemctl restart rpcgssd # CentOS/RHEL 7
Jika layanan dimulai, maka mulai ulang; jika tidak, jangan lakukan apa pun.
# service rpcgssd condrestart
Seperti perintah start, perintah condstart juga memulai daemon rpcgssd.
# service rpcgssd condstart
Periksa apakah layanan dimulai atau dihentikan:
# service rpcgssd status # CentOS/RHEL 6 # systemctl status rpcgssd # CentOS/RHEL 7
Informasi runlevel kueri untuk layanan:
# chkconfig --list rpcgssd # CentOS/RHEL 6 rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off # systemctl is-enabled rpcgssd # CentOS/RHEL 7 static
Konfigurasi
Tidak ada file konfigurasi untuk layanan ini. Seperti disebutkan di atas, layanan akan berkomunikasi dengan kernel melalui sistem file rpc_pipefs. Nilai defaultnya adalah “/var/lib/nfs/rpc_pipefs “. Anda juga dapat memberi tahu rpc.gssd tempat mencari sistem file rpc_pipefs menggunakan opsi -k ke rpc.gssd.