ホーム
オンプレミス
ONTAP 9
オペレーティングシステム
ONTAPオペレーティングシステムKB
mount-rootonly NFSオプションを無効にすると、どのようなリスクがありますか。

mount-rootonly NFSオプションを無効にすると、どのようなリスクがありますか。

最後の更新
PDFとして保存

Views:: 58

Visibility:: Public

Votes:: 0

Category:: fas-systems

Specialty:: nas

Last Updated:

環境

ONTAP 9
NFSv3

回答

リスクはありません。NFSマウントで許可されるソースポートの範囲が増えるだけです。
TR-4067

NFSマウントでは、クライアントにソースポートが生成されます。
デフォルトでは、ONTAPは許可される送信元ポートの範囲を1～1024（-mount-rootonly）に設定します。
場合によっては、この範囲のポート番号が、マウントするクライアントの数に十分対応できないことがあります。
さらに送信元ポート番号が必要な場合は、-mount-rootonlyをDisabledに設定し、その変更に対応するようにファイアウォールルールを変更します。

追加情報

NFSクライアントが予約されていないポートにrootでマウントしようとして「access denied」を取得する