CentOS/RHEL 6 或者更早版本
- 编辑配置文件 /etc/sysconfig/nfs 以获得一个条目,内容为 RQUOTAD="no" 。
例如:
# grep RQUOTAD /etc/sysconfig/nfs # The below line disables the insecure, obsolete quota protocol used by RQUOTAD RQUOTAD="no"
- 重新启动 NFS 服务以使更改生效。
# service nfs stop # service nfs start
欢迎 on
it
road
对于 CentOS/RHEL 7 或者更高版本
CentOS/RHEL 7 使用 systemd 来管理服务。
systemd mask操作将阻止 root 启动服务:
- 使用 systemctl 命令停止并禁用 rpc-rquotad.service:
# systemctl stop rpc-rquotad.service # systemctl disable rpc-rquotad.service
- 屏蔽该服务以完全禁止它启动,即使具有 root 用户访问权限。
# systemctl mask rpc-rquotad.service
- 重启服务以验证服务没有启动。
# systemctl restart rpc-rquotad.service Failed to restart rpc-rquotad.service: Unit is masked.
如果再次验证状态,应该是“masked”
# systemctl status rpc-rquotad.service Active: inactive (dead https://nvd.nist.gov/vuln/detail/CVE-1999-0625
这篇文章解释了如何在 CentOS/RHEL 6 或者 7 机器上禁用 rpc.quotad 服务。
rpc.rquotad 使用的协议是不安全且过时的协议,应禁用。
注意:此过程可能会中断依赖磁盘配额的 NFS 客户端。
为避免出现问题,请安排维护中断并停止这些 NFS 客户端。
总结
rpc.rquotad 是一个不安全且过时的协议,应该禁用它。
这篇文章概述了在 CentOS/RHEL 系统中禁用它的步骤。
在 CentOS/RHEL 7 及更高版本的情况下,该服务也被屏蔽,以便包括 root 在内的任何用户都无法启动它。
日期:2020-09-17 00:13:31 来源:oir作者:oir