¿Por qué el assembly de una partición nfs desde Linux requiere el uso de un puerto privilegiado?

Exporto un directory en un cuadro de Linux y puedo montarlo desde otro cuadro de Linux usando

# mount -t nfs kurush:/media/lynk /mnt/kurush/ 

El mismo command falla en Mac OS X:

  • La VPN (PPTP) se desconecta en OS X El Capitan (después de la actualización)
  • Imprima desde iPad sin AirPrint o Wi-Fi
  • Time Machine a NAS, a través de Internet
  • Scripting sniffer integrado en Wireless Diagnostics
  • Cómo hacer que automount y sshfs (osxfuse) trabajen con yosemite
  • "XfinityWifi" y "PublicWifi" se están agregando a mi list de networkinges sin mi conocimiento o consentimiento
  •  $ sudo mount -t nfs kurush:/media/lynk /Volumes/lynk mount_nfs: can't mount /media/lynk from kurush onto /Volumes/lynk: Operation not permitted 

    Al mismo time, kurush:/var/logs/syslog registra esta línea:

     rpc.mountd[7943]: authenticated mount request from sds-MacBook-Pro.home:1009 for /media/lynk (/media/lynk) 

    Cuando trato de pasar por la GUI (finder-> connect to server-> nfs://kurush/media/lynk -> connect), obtengo una falla inmediata (no se puede conectar & c) y el syslog de linux box registra el authenticated mount request .

    El problema se resuelve usando un puerto privilegiado :

    Línea de command:

     sudo mount -o resvport -t nfs kurush:/media/lynk /Volumes/lynk 

    Para habilitar la GUI:

     sudo vifs 

    luego agrega una linea

     kurush:/media/lynk /Volumes/lynk nfs resvport,ro,user,noauto 

    Las preguntas son :

    • ¿Por qué necesito usar un puerto privilegiado? ¿Es algo que hago en el lado de Linux? Me parece recordar que alguna vez monté esa parte sin la magia antes mencionada.

    • ¿Cómo le digo a MacOSX que use el puerto privilegiado sin usar la línea de command? Pensé que Apple era para la multitud "no tecnológica", ¡así que debe ser posible!

  • "Networksetup está tratando de modificar la configuration de networking del sistema" ¡el dialog no se irá!
  • Conexión compartida a Internet después de la actualización 10.7.3
  • No puedo hacer ping a mi IP
  • No puedo resolver mi nombre de dominio intermitentemente en iOS
  • ¿Permitir que una Mac use automáticamente Wifi y Ethernet para duplicar la velocidad de connection?
  • Administrador de Apple Remote Desktop bloqueado por OS X Yosemite Firewall
  • One Solution collect form web for “¿Por qué el assembly de una partición nfs desde Linux requiere el uso de un puerto privilegiado?”

    ¿Por qué tienes que hacerlo? Tradición, en su mayoría. Érase una vez, la restricción de NFS a los puertos con privilegios (<1023) se consideró una medida de security. Cuando las personas usaban computadoras mainframe, esto aseguraba que el software NFS del lado del cliente formaba parte del SO / aprobado por el administrador, ya que un progtwig solo puede usar un puerto con privilegios si es ejecutado por el usuario raíz. Hoy, esto no tiene sentido porque cualquiera puede tener una computadora y tener acceso a la raíz, por lo que esto no significa nada en términos de security.

    De forma pnetworkingeterminada, muchos serveres NFS no permiten puertos de origen no privilegiados. Algunos clientes de NFS (como Ubuntu) usan de forma pnetworkingeterminada el uso de un puerto de origen privilegiado a less que se especifique lo contrario, por lo que su cliente Linux funciona sin problemas. Claramente, el cliente OS X no hace esto. No sé si fue una elección de layout de Apple o algo henetworkingado de BSD. Sé que Solaris también se pnetworkingetermina a un puerto no privilegiado.

    Las dos forms de evitar este problema son decirle al cliente de OS X que use un puerto con privilegios, como descubrió, o configurar su server NFS para permitir puertos no privilegiados (búsquelo en la documentation de su server).

    ¿Cómo se obtiene OS X para usar un puerto privilegiado usando una GUI? Por lo que sé, no se puede en versiones> 10.6. Uno solía ser capaz de montar resources compartidos NFS en la Utilidad de Discos y escribir opciones adicionales, pero eso fue eliminado. ( detalles ) Nunca fue un simple button ni nada. NFS no es algo que la mayoría de la gente de "no techy" necesite, así que supongo que no era una prioridad y hay razones por las que el uso rutinario de puertos privilegiados no es una gran idea.

    No lo he probado, pero http://www.bresink.com/osx/NFSManager.html parece permitir la configuration de las características NFS de OS X sin la línea de command.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).