FreeBSDNFSv4サーバーへのNFSv3 / v2接続を無効にするにはどうすればよいですか?
FreeBSD9.0サーバーでKubuntu11.10クライアントを使用しています。
サーバーの/etc/rc.confには次の行があります
nfs_server_enable="YES"
nfsv4_server_enable="YES"
nfsuserd_enable="YES"
および/ etc/exportsの以下
V4: /
/
この構成を可能な限り単純に保つために、デフォルトのsys以外のタイプのセキュリティを使用していません。
クライアントから、これらのコマンドは両方とも、エクスポートされたNFS共有を正常にマウントします。
$ Sudo mount -t nfs test.home:/ /mnt
$ Sudo mount -t nfs4 test.home:/ /mnt
以下が機能しないようにNFSv3以下を無効にするには、サーバー側で何ができますか?
$ Sudo mount -t nfs test.home:/ /mnt
NFSのコードに取り組んでいるFreeBSD開発者から、この質問に対する次の回答を得ました。サーバーレベルでv2およびv3接続を無効にするには、次のコマンドを実行する必要があります。
sysctl vfs.nfsd.server_min_nfsvers=4
システムで永続的な変更を行う場合は、次の行を/etc/sysctl.confに追加します。
vfs.nfsd.server_min_nfsvers=4
元の質問のセットアップでこれをテストしたところ、v3およびv4マウントコマンドを使用したマウントについて次の出力が得られました。
$ Sudo mount -t nfs test.home:/ /mnt
$ mount
test.home:/ on /mnt type nfs (rw,vers=4,addr=192.168.1.5,clientaddr=192.168.1.3)
$ Sudo mount -t nfs4 test.home:/ /mnt
$ mount
test.home:/ on /mnt type nfs4 (rw,addr=192.168.1.5,clientaddr=192.168.1.3)
両方ともv4マウントで終わることに注意してください。