¿Por qué el assembly de una partición nfs desde Linux requiere el uso de un puerto privilegiado?

Exporto un directory en un cuadro de Linux y puedo montarlo desde otro cuadro de Linux usando

# mount -t nfs kurush:/media/lynk /mnt/kurush/ 

El mismo command falla en Mac OS X:

 $ sudo mount -t nfs kurush:/media/lynk /Volumes/lynk mount_nfs: can't mount /media/lynk from kurush onto /Volumes/lynk: Operation not permitted 

Al mismo time, kurush:/var/logs/syslog registra esta línea:

 rpc.mountd[7943]: authenticated mount request from sds-MacBook-Pro.home:1009 for /media/lynk (/media/lynk) 

Cuando trato de pasar por la GUI (finder-> connect to server-> nfs://kurush/media/lynk -> connect), obtengo una falla inmediata (no se puede conectar & c) y el syslog de linux box registra el authenticated mount request .

El problema se resuelve usando un puerto privilegiado :

Línea de command:

 sudo mount -o resvport -t nfs kurush:/media/lynk /Volumes/lynk 

Para habilitar la GUI:

 sudo vifs 

luego agrega una linea

 kurush:/media/lynk /Volumes/lynk nfs resvport,ro,user,noauto 

Las preguntas son :

  • ¿Por qué necesito usar un puerto privilegiado? ¿Es algo que hago en el lado de Linux? Me parece recordar que alguna vez monté esa parte sin la magia antes mencionada.

  • ¿Cómo le digo a MacOSX que use el puerto privilegiado sin usar la línea de command? Pensé que Apple era para la multitud "no tecnológica", ¡así que debe ser posible!

  • Whiteout (charts UI que faltan) en los icons de la barra de herramientas en Yosemite
  • Convertir windows no networkingimensionables en windows networkingimensionables
  • ¿Qué aplicación de Apple condensa los nombres de los días en días laborables y fines de semana?
  • La demora de milisegundos después de desbloquear el teléfono causa falta de respuesta
  • ¿Hay un equivalente Mac OSX de zenity?
  • ¿Puedo invertir la dirección de desplazamiento de dos dedos en OS X Lion (10.7)?
  • Manejo de anuncios bloqueando la funcionalidad de la aplicación en el iPad
  • ¿Es posible permitir que las windows solo se coloquen en una cuadrícula de baja resolución?
  • One Solution collect form web for “¿Por qué el assembly de una partición nfs desde Linux requiere el uso de un puerto privilegiado?”

    ¿Por qué tienes que hacerlo? Tradición, en su mayoría. Érase una vez, la restricción de NFS a los puertos con privilegios (<1023) se consideró una medida de security. Cuando las personas usaban computadoras mainframe, esto aseguraba que el software NFS del lado del cliente formaba parte del SO / aprobado por el administrador, ya que un progtwig solo puede usar un puerto con privilegios si es ejecutado por el usuario raíz. Hoy, esto no tiene sentido porque cualquiera puede tener una computadora y tener acceso a la raíz, por lo que esto no significa nada en términos de security.

    De forma pnetworkingeterminada, muchos serveres NFS no permiten puertos de origen no privilegiados. Algunos clientes de NFS (como Ubuntu) usan de forma pnetworkingeterminada el uso de un puerto de origen privilegiado a less que se especifique lo contrario, por lo que su cliente Linux funciona sin problemas. Claramente, el cliente OS X no hace esto. No sé si fue una elección de layout de Apple o algo henetworkingado de BSD. Sé que Solaris también se pnetworkingetermina a un puerto no privilegiado.

    Las dos forms de evitar este problema son decirle al cliente de OS X que use un puerto con privilegios, como descubrió, o configurar su server NFS para permitir puertos no privilegiados (búsquelo en la documentation de su server).

    ¿Cómo se obtiene OS X para usar un puerto privilegiado usando una GUI? Por lo que sé, no se puede en versiones> 10.6. Uno solía ser capaz de montar resources compartidos NFS en la Utilidad de Discos y escribir opciones adicionales, pero eso fue eliminado. ( detalles ) Nunca fue un simple button ni nada. NFS no es algo que la mayoría de la gente de "no techy" necesite, así que supongo que no era una prioridad y hay razones por las que el uso rutinario de puertos privilegiados no es una gran idea.

    No lo he probado, pero http://www.bresink.com/osx/NFSManager.html parece permitir la configuration de las características NFS de OS X sin la línea de command.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).