rpcgssd服务说明

此服务管理 NFSv4 客户端的 RPCSEC GSS 上下文，从而在客户端提供对 RPCSEC_GSS 协议的支持。
它将启动 rpc.gssd 守护进程与服务器端 rpcsec_gss 守护进程 rpc.svcgssd 进行通信。
如果使用 NFSv4，则需要它。

rpcsec_gss 协议提供了一种使用 gss-api 通用安全 api 为使用 rpc 的协议（特别是 nfs）提供安全性的方法。
在使用 rpcsec_gss 交换任何 rpc 请求之前，rpc 客户端必须首先建立安全上下文。
Linux 内核对 rpcsec_gss 的实现依赖于用户空间守护进程 rpc.gssd 来建立安全上下文。
rpc.gssd 守护进程使用 rpc_pipefs 文件系统中的文件与内核通信。

Rpc.gssd 是 RPCSEC_GSS 协议的客户端实现。
任何使用 RPCSEC_GSS 安全机制的应用程序都应该调用 gss-api 应用程序接口来与服务器建立安全连接。

包含此服务的 PRM 包：

# yum install nfs-utils

配置rpcgssd

rpcgssd服务没有配置文件。
如上所述，该服务将通过 rpc_pipefs 文件系统与内核通信。
默认值为“/var/lib/nfs/rpc_pipefs”。
我们还可以使用 rpc.gssd 的 -k 选项告诉 rpc.gssd 在哪里查找 rpc_pipefs 文件系统。

服务控制

该服务由“service”或者“systemctl”命令处理。
其用法如下：

# service rpcgssd          # CentOS/RHEL 6
Usage:  {start|stop|restart|condstart|condrestart|status}

启动rpcgssd服务如下：

# service rpcgssd start        # CentOS/RHEL 6
# systemctl start rpcgssd      # CentOS/RHEL 7

停止rpcgssd服务如下：

# service rpcgssd stop        # CentOS/RHEL 6
# systemctl stop rpcgssd      # CentOS/RHEL 7

像这样重新启动服务：

# service rpcgssd restart        # CentOS/RHEL 6
# systemctl restart rpcgssd      # CentOS/RHEL 7

如果服务已启动，则重新启动它；否则什么都不做。

# service rpcgssd condrestart

和 start 命令一样，condstart 命令也会启动 rpcgssd 守护进程。

# service rpcgssd condstart

检查rpcgssd服务是启动还是停止：

# service rpcgssd status        # CentOS/RHEL 6
# systemctl status rpcgssd      # CentOS/RHEL 7

查询服务的运行级别信息：

# chkconfig --list rpcgssd         # CentOS/RHEL 6
rpcgssd         0:off   1:off   2:off   3:on    4:on    5:on    6:off
# systemctl is-enabled rpcgssd     # CentOS/RHEL 7
static