usr.sbin/rpcbind/rpcbind.8

   1 .\" $NetBSD: rpcbind.8,v 1.10 2008/10/19 21:18:22 snj Exp $
   2 .\" @(#)rpcbind.1m 1.19 92/09/14 SMI; from SVr4
   3 .\" Copyright 1989 AT&T
   4 .\" Copyright 1991 Sun Microsystems, Inc.
   5 .Dd October 19, 2008
   6 .Dt RPCBIND 8
   7 .Os
   8 .Sh NAME
   9 .Nm rpcbind
  10 .Nd universal addresses to RPC program number mapper
  11 .Sh SYNOPSIS
  12 .Nm
  13 .Op Fl dilLs
  14 .Sh DESCRIPTION
  15 .Nm
  16 is a server that converts
  17 .Tn RPC
  18 program numbers into
  19 universal addresses.
  20 It must be running on the host to be able to make
  21 .Tn RPC
  22 calls
  23 on a server on that machine.
  24 .Pp
  25 When an
  26 .Tn RPC
  27 service is started,
  28 it tells
  29 .Nm
  30 the address at which it is listening,
  31 and the
  32 .Tn RPC
  33 program numbers it is prepared to serve.
  34 When a client wishes to make an
  35 .Tn RPC
  36 call to a given program number,
  37 it first contacts
  38 .Nm
  39 on the server machine to determine
  40 the address where
  41 .Tn RPC
  42 requests should be sent.
  43 .Pp
  44 .Nm
  45 should be started before any other RPC service.
  46 Normally, standard
  47 .Tn RPC
  48 servers are started by port monitors, so
  49 .Nm
  50 must be started before port monitors are invoked.
  51 .Pp
  52 When
  53 .Nm
  54 is started, it checks that certain name-to-address
  55 translation-calls function correctly.
  56 If they fail, the network configuration databases may be corrupt.
  57 Since
  58 .Tn RPC
  59 services cannot function correctly in this situation,
  60 .Nm
  61 reports the condition and terminates.
  62 .Pp
  63 .Nm
  64 can only be started by the super-user.
  65 .Pp
  66 Access control is provided by
  67 .Pa /etc/hosts.allow
  68 and
  69 .Pa /etc/hosts.deny ,
  70 as described in
  71 .Xr hosts_access 5
  72 with daemon name
  73 .Nm .
  74 .Sh OPTIONS
  75 .Bl -tag -width Ds
  76 .It Fl d
  77 Run in debug mode.
  78 In this mode,
  79 .Nm
  80 will not fork when it starts, will print additional information
  81 during operation, and will abort on certain errors.
  82 With this option, the name-to-address translation consistency
  83 checks are shown in detail.
  84 .It Fl i
  85 .Dq insecure
  86 mode.
  87 Allows calls to SET and UNSET from any host.
  88 Normally
  89 .Nm
  90 accepts these requests only from the loopback interface for security reasons.
  91 This change is necessary for programs that were compiled with earlier
  92 versions of the rpc library and do not make those requests using the
  93 loopback interface.
  94 .It Fl l
  95 Turns on libwrap connection logging.
  96 .It Fl s
  97 Causes
  98 .Nm
  99 to change to the user daemon as soon as possible.
 100 This causes
 101 .Nm
 102 to use non-privileged ports for outgoing connections, preventing non-privileged
 103 clients from using
 104 .Nm
 105 to connect to services from a privileged port.
 106 .It Fl L
 107 Allow old-style local connections over the loopback interface.
 108 Without this flag, local connections are only allowed over a local socket,
 109 .Pa /var/run/rpcbind.sock
 110 .El
 111 .Sh NOTES
 112 All RPC servers must be restarted if
 113 .Nm
 114 is restarted.
 115 .Sh FILES
 116 .Bl -tag -width "/var/run/rpcbind.sock" -compact
 117 .It Pa /var/run/rpcbind.sock
 118 .It Pa /etc/hosts.allow
 119 explicit remote host access list.
 120 .It Pa /etc/hosts.deny
 121 explicit remote host denial of service list.
 122 .El
 123 .Sh SEE ALSO
 124 .Xr rpcbind 3 ,
 125 .Xr hosts_access 5 ,
 126 .Xr hosts_options 5 ,
 127 .Xr netconfig 5 ,
 128 .Xr rpcinfo 8