Ce service gère les contextes RPCSEC GSS pour le client NFSv4, qui prend en charge côté client le protocole RPCSEC_GSS. Il démarrera le démon rpc.gssd pour communiquer avec le démon rpcsec_gss côté serveur rpc.svcgssd. Si vous utilisez NFSv4, il est nécessaire.
Le protocole rpcsec_gss permet d'utiliser l'API de sécurité générique gss-api pour assurer la sécurité des protocoles utilisant rpc (en particulier, nfs). Avant d'échanger des requêtes rpc à l'aide de rpcsec_gss, le client rpc doit d'abord établir un contexte de sécurité. L'implémentation de rpcsec_gss dans le noyau Linux dépend du démon de l'espace utilisateur rpc.gssd pour établir les contextes de sécurité. Le démon rpc.gssd utilise des fichiers du système de fichiers rpc_pipefs pour communiquer avec le noyau.
Rpc.gssd est l'implémentation côté client du protocole RPCSEC_GSS. Toutes les applications qui utilisent le mécanisme de sécurité RPCSEC_GSS doivent appeler l'interface d'application gss-api pour établir une connexion sécurisée avec les serveurs.
Le package PRM contenant ce service :
# yum install nfs-utils
Contrôle des services
Ce service est géré par la commande « service » ou « systemctl ». Son utilisation est la suivante :
# service rpcgssd # CentOS/RHEL 6
Usage: {start|stop|restart|condstart|condrestart|status} Démarrez le service comme suit :
# service rpcgssd start # CentOS/RHEL 6 # systemctl start rpcgssd # CentOS/RHEL 7
Arrêtez le service comme suit :
# service rpcgssd stop # CentOS/RHEL 6 # systemctl stop rpcgssd # CentOS/RHEL 7
Redémarrez le service comme ceci :
# service rpcgssd restart # CentOS/RHEL 6 # systemctl restart rpcgssd # CentOS/RHEL 7
Si le service est démarré, redémarrez-le ; sinon ne rien faire.
# service rpcgssd condrestart
Comme le fait la commande start, la commande condstart démarre également le démon rpcgssd.
# service rpcgssd condstart
Vérifiez si le service est démarré ou arrêté :
# service rpcgssd status # CentOS/RHEL 6 # systemctl status rpcgssd # CentOS/RHEL 7
Interroger les informations de niveau d'exécution pour le service :
# chkconfig --list rpcgssd # CentOS/RHEL 6 rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off # systemctl is-enabled rpcgssd # CentOS/RHEL 7 static
Configuration
Il n'y a pas de fichiers de configuration pour ce service. Comme mentionné ci-dessus, le service communiquera avec le noyau via le système de fichiers rpc_pipefs. La valeur par défaut est "/var/lib/nfs/rpc_pipefs “. Vous pouvez également indiquer à rpc.gssd où rechercher le système de fichiers rpc_pipefs en utilisant l'option -k de rpc.gssd.