linux关闭nfslock服务,Linux Kernel nfs_lock函数本地拒绝服务漏洞

最新推荐文章于 2025-05-09 14:48:32 发布

Howiiiiiie 2hang

最新推荐文章于 2025-05-09 14:48:32 发布

阅读量940

点赞数

文章标签： linux关闭nfslock服务

本文详细介绍了Linux内核2.6.9版本中存在的一处安全漏洞，该漏洞允许本地用户通过在NFS文件系统上锁定文件并更改权限，导致系统崩溃。厂商已发布补丁修复此问题，建议用户及时更新。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

发布日期：2010-03-17

更新日期：2010-03-18

受影响系统：

Linux kernel 2.6.9

描述：

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2007-6733

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的fs/nfs/file.c文件中的nfs_lock函数没有正确的删除对setgid未设置group-execute权限文件的POSIX锁定，这允许本地用户通过在NSF文件系统上锁定文件然后再更改该文件的权限导致系统崩溃。

建议：

--------------------------------------------------------------------------------

厂商补丁：

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Howiiiiiie 2hang

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux的nfslock服务

weixin_34279246的博客

06-17

6136

http://home.lupaworld.com/home-space-uid-56821-do-blog-id-122091.html nfslock服务可以保证操作文件的完整性,程序通过/etc/init.d/nfslock中的daemon rpc.statd "$STATDARG"来运行. 也就是通过nice initlog -q -c rpc.statd来运行...

Linux——nfs服务配置

m0_56634355的博客

06-14

2298

启动nfs，一定要先启动rpcSystemctl start rpcbindSystemctl start nfs停止nfsSystemctl stop nfs开机自启nfsSystemctl enable rpcbindSystemctl enable nfs服务端ens36，配置为192.168.100.254客户端ens33，配置为192.168.100.10 启用网卡：Systemctl restart networkifconfig ens37 up查看是否安装：rpm -qa | grep nf

参与评论您还未登录，请先登录后发表或查看评论

安全核查基线-2.nfslock服务

最新发布

qq_33928223的博客

05-09

443

linux关闭服务

frankwhere的博客

04-01

2358

输入ntsysv 命令把不需要的服务前面的“*”去掉，然后重启 Linux 服务器。具体哪些服务是必须启动的服务建议表服务名称功能简介建议 crond 系统的定时任务，一般的 Linux 服务器都需要定时任务来协助系统维护。建议开启开启 httpd apache 服务的守护进程。如果需要启动 apache，就开启开启 mysqld MySQL 数据库服务器。如果需要就开启；否则关闭 ...

关闭linux nfs共享检测漏洞,Linux的NFS共享

weixin_39681058的博客

05-13

504

实验02：NFS共享实验目标通过下面几个实验了解NFS共享的设置与排错。实验步骤实验一：将/root共享给192.168.10.20，可写、同步，允许客户机以root权限访问1.NFS服务端操作：[root@dhcpser~]#vim/etc/exports/root192.168.10.20(rw,sync,no_root_squash)[root@dhcpser~]#servic...

linux 通过命令关闭指定服务

12-17

在linux中通过命令将指定服务关闭脚本 ps -efwww | grep ，先查询进程号，然后kill掉需要关闭的服务

20个你不得不知的Linux服务器性能调优技巧.doc

09-13

例如Apmd、Nfslock、Isdn、Autofs、Sendmail和Xfs等，可以通过管理系统服务（如Systemd或Init）来关闭它们，以节省内存和CPU资源，同时提升安全性。 3. **关闭GUI**：由于Linux服务器通常采用命令行操作，关闭GUI...

第十四章 Linux的NFS服务器.docx

09-26

- `/etc/rc.d/init.d/nfslock`: NFS锁定文件的服务脚本 - `/sbin/rpc.lock`: RPC脚本锁定文件 - `/sbin/rpc.stated`: RPC的网络状态监视程序 - `/usr/sbin/exportfs`: NFS共享输出管理程序 - `/usr/sbin/showmount`:...

linux命令：NFS服务

weixin_33967071的博客

03-06

244

NFS服务器端：nfs-utilsnfs服务器启动的进程: nfsd（nfs服务主进程），mountd（挂载进程），quotod(磁盘配额进程)nfsd端口：2049/tcp, 2049/udp让mountd和quotod等进程监控在固定端口，编辑配置文件：/etc/sysconfig/nfsnfs服务配置文档为/etc/exports格式为：/path/to/somedi...

禁止nfs开启

萧瑟一笑的专栏

01-22

1542

nfs平时还是用得比较少，所以一般不要开机启动。查看一下nfs进程是否已经开启： $ ps aux | grep nfs root 501 0.0 0.0 0 0 ? S root 1214 0.0 0.0 0 0 ? S root 1215 0.0 0.0 0

Linux_NFS服务器性能优化.doc

06-03

NFS是网络文件系统（Network File System）的简称，是分布式计算系统的一个组成部分，可实现在异种网络上共享和装配远程文件系统。NFS由Sun公司开发，目前已经成为文件服务的一种标准（RFC1904，RFC1813）。其最大的功能就是可以通过网络，让不同操作系统的计算机可以共享数据，所以也可以将它看做是一个文件服务器。 NFS文件服务器是Linux最常见网络的服务之一。尽管它的规则简单，却有着丰富的内涵。NFS 服务器可以看作是一个文件服务器，它可以让你的PC通过网络将远端的NFS 服务器共享出来的文件挂载到自己的系统中，在客户端看来使用NFS的远端文件就象是在使用本地文件一样。

关闭不需要的服务Linux,关闭linux系统中不需要的服务

weixin_39981681的博客

05-02

244

vi /etc/service_stop.sh#!/bin/bash# This script is used to del some service is not used on the server# Create by kerryhu# Date 2010-03-23# Mailking_819@163.comservice microcode_ctl stopchkconfig --le...

Linux中nfs的简单设置

邃思园

06-28

153

经常用到windows和linux共享文件系统的情况:这篇文章关于NFS的设置讲解的不错，先分享了，感谢博主 NFS 是一个不错的共享存储系统，不过就是在高负载情况下性能不是太好。这是很久之前写的东西了，有什么错误希望大家指正：） 10.0.0.1 - NFS Server 10.0.0.2 - NFS Client 在NFS Server上： =============== 共享...

NFS锁相关的问题

HHFQ的博客

03-23

2058

问题的来源是对nfs的共享目录的锁控制问题，关于共享的文件系统，通常有两种需求需求一需要有一个共同的锁，然后客户端的软件会判断锁在哪台机器上面，然后根据这个来进行服务的管理需求二使用共同的文件，客户端相互之间不能有锁，否则服务无法同时启动，那么需要高可用的时候，可能存在问题本篇就是根据实际情况，我们来看怎么处理nfs服务，怎么样能够开启锁，怎么用关闭锁，这个根据实际情况进行配置我们使用nfs的时候，如果需要用到锁首先判断，是需要本地锁还是远程锁。

NFS服务

fsx2550553488的博客

03-26

4107

NFSRPC什么是RPC网络文件系统实现的核心是使用了RPC机制，即：远程过程调用协议。在说明NFS协议之前必须先搞清楚RPC。RPC是一种编程技术，也是协议。如果在同一个主机上，两个进程之间可以直接通信（即进程间通信），但是当两个进程位于C/S模型上时，则需要借助另外一个应用程序(RPC)，两个进程不需要考虑自己是否在网络上通信(全权由RPC处理)RPC建立在Socket(套接字)之上，一台主机...

Linux系统守护进程详解

weixin_34161032的博客

10-22

644

文中有不对或者有不清楚的地方，请大家告诉我，谢谢！ Linux系统守护进程详解不要关闭下面这几个服务： acpid, haldaemon, messagebus, klogd, network, syslogd 1. NetworkManager, NetworkManagerDispatcher NetworkManager 是一个自动切换网络连接的后台进程...

NFS 网络文件系统介绍、安装与使用

糯玉米珍珠奶茶

05-20

1077

快速使用NFS(以centos7为例) 只想快速搭建一套nfs系统以便使用的童鞋，看到这一章就可以啦~ 预设值：服务端：192.168.100.254 客户端：192.168.100.10 1、安装服务端与客户端： [root@www ~]# yum install nfs-utils 2、配置与运行服务器端： [root@www ~]# vi /etc/exports /home/public 192.168.100.0/24(rw) *.ev.ncku.edu.t

关闭nfs服务

03-22

<think>好的，我现在需要帮助用户关闭NFS服务。首先，用户可能使用的是Windows系统，因为在之前的对话中提到了PowerShell命令和Hyper-V相关内容。但NFS服务也可能在Linux上运行，不过考虑到用户之前的上下文，更可能是Windows环境。不过，我需要确认这一点，或者提供两种系统的解决方案。用户的问题直接是“关闭nfs服务”，所以需要明确关闭的是客户端还是服务器端。在Windows中，NFS服务通常指的是“Client for NFS”或“Server for NFS”，而在Linux中，则是nfs-kernel-server或nfs-common等包。但根据用户之前的命令记录，他们可能是在Windows环境中操作，尤其是之前涉及Hyper-V和PowerShell的错误处理。接下来，我需要考虑不同的操作系统下的关闭方法。对于Windows，可以通过控制面板的“启用或关闭Windows功能”来禁用NFS客户端或服务器，或者使用PowerShell命令。对于Linux，可能需要停止并禁用相关服务，比如nfs-server。另外，用户可能有不同的使用场景。例如，他们可能是在尝试解决网络问题，或者为了安全考虑关闭不必要的服务。需要提醒用户关闭NFS服务可能带来的影响，比如依赖NFS的应用程序无法正常工作。需要检查步骤是否准确。例如，在Windows中使用PowerShell禁用NFS客户端是否正确，或者在Linux中使用systemctl命令是否正确。同时，是否需要重启系统，或者服务是否会立即停止。还要考虑用户可能的权限问题，比如在Windows中是否需要管理员权限来修改Windows功能或执行PowerShell命令，在Linux中是否需要sudo权限。此外，用户可能不知道如何确认NFS服务是否已关闭，因此需要提供验证步骤，比如检查服务状态或查看已安装的功能。最后，要确保语言简洁，步骤清晰，避免使用过于专业的术语，让用户容易理解和操作。</think>### **关闭NFS服务的分步指南** 根据操作系统选择对应方法： --- #### **1. Windows系统关闭NFS服务** 适用于关闭NFS客户端（访问NFS共享）或NFS服务器（提供NFS共享）。 ##### **方法一：通过图形界面操作** 1. **打开Windows功能管理** - 快捷键 `Win + R`，输入 `optionalfeatures` 回车。 - 在列表中找到： - **NFS客户端** → 用于访问NFS共享 - **NFS服务器** → 用于提供NFS共享服务 - 取消勾选对应项，点击 **确定** → **立即重启系统**。 2. **验证关闭状态** ```powershell # 检查NFS客户端是否安装 Get-WindowsOptionalFeature -Online -FeatureName ClientForNFS-Infrastructure # 检查NFS服务器是否安装 Get-WindowsOptionalFeature -Online -FeatureName ServerForNFS-Infrastructure ``` **状态显示为`Disabled`即表示已关闭**。 ##### **方法二：通过PowerShell命令（管理员权限）** ```powershell # 关闭NFS客户端 Disable-WindowsOptionalFeature -Online -FeatureName ClientForNFS-Infrastructure -NoRestart # 关闭NFS服务器 Disable-WindowsOptionalFeature -Online -FeatureName ServerForNFS-Infrastructure -NoRestart # 重启生效 Restart-Computer ``` --- #### **2. Linux系统关闭NFS服务** 适用于关闭NFS服务器或客户端。 ##### **步骤一：停止并禁用NFS服务** ```bash # 停止NFS服务 sudo systemctl stop nfs-server.service sudo systemctl stop rpcbind.service # 禁用开机自启 sudo systemctl disable nfs-server.service sudo systemctl disable rpcbind.service ``` ##### **步骤二：卸载NFS软件包（可选）** ```bash # 卸载NFS服务器 sudo apt purge nfs-kernel-server # Debian/Ubuntu sudo yum remove nfs-utils # CentOS/RHEL # 卸载NFS客户端 sudo apt purge nfs-common # Debian/Ubuntu sudo yum remove nfs-utils # CentOS/RHEL ``` ##### **验证关闭状态** ```bash # 检查服务是否运行 systemctl status nfs-server # 检查端口占用（NFS默认使用2049端口） sudo netstat -tuln | grep 2049 ``` **无输出结果表示服务已关闭**。 --- ### **关键注意事项** | 场景 | 影响 | |-----------------------|----------------------------------------------------------------------| | **关闭NFS客户端** | 无法访问远程NFS共享目录，依赖NFS的挂载操作将失败 | | **关闭NFS服务器** | 其他设备无法通过NFS访问本机共享目录 | | **卸载NFS软件包** | 彻底移除功能，需重新安装才能恢复使用 | --- ### **流程图解** ```mermaid graph TD A[关闭NFS服务] --> B{操作系统类型} B -->|Windows| C[通过GUI或PowerShell禁用功能] B -->|Linux| D[停止服务+禁用自启] C --> E[重启系统生效] D --> F[卸载软件包可选] ``` --- ### **常见问题解答** 1. **关闭NFS服务后共享目录无法访问？** - 预期行为，需改用其他协议（如SMB）或重新启用NFS。 2. **关闭NFS客户端后资源管理器卡顿？** - 可能是残留的NFS网络映射导致，删除无效映射： ```powershell Get-ChildItem -Path HKCU:\Network | Remove-Item -Force ``` 3. **Linux系统提示`Failed to stop nfs-server.service`？** - 强制关闭相关进程： ```bash sudo pkill -9 nfsd ``` --- ### **自动化脚本（Linux示例）** ```bash #!/bin/bash # 一键关闭NFS服务并卸载 sudo systemctl stop nfs-server rpcbind sudo systemctl disable nfs-server rpcbind sudo apt purge -y nfs-kernel-server nfs-common 2>/dev/null || sudo yum remove -y nfs-utils echo "NFS服务已关闭并卸载" ``` --- 按需选择操作方式，建议优先通过系统管理工具操作。若需临时禁用而非永久关闭，Linux系统可仅执行`systemctl stop`不卸载软件包。