ugidd - uid/gid
マッピングデーモン
ugidd は、 uig/gid
から名前文字列へのマップ要求や、その逆のマップ要求を
扱うデーモンを起動する。
このデーモンは、クライアントとサーバーが同じパスワードファイルを
共有していない場合に
nfsd(8)
サーバから呼ばれる。
このバージョンでは、サーバーへのアクセスを
hosts_access(5)
にあるファイル群を用いて制限することができる。これには
-DHOSTS_ACCESS
オプションをコンパイル時に指定する。これを指定しないと、
ugidd
はインターネットの誰からもアクセスでき、クライアントホストで
有効なすべてのユーザー名のリストが入手できてしまう。例えば、
アクセスを利用しているクラス
C の IP
ネットワーク上のホストに
制限するには、以下の行を
hosts.allow と hosts.deny
に追加すればよい:
# /etc/hosts.allow
rpc.ugidd: 192.168.1.
# /etc/hosts.deny
rpc.ugidd: ALL
rpc プログラム番号は 0x20000000
から 0x3fffffff
の間、「ユーザー定義」
領域にあるどれを使ってもかまわないが、この選択は完全に任意なものに
なってしまっている。
