Изменение порта, на котором это работает, является "безопасностью через мрак" в лучшем случае не полагайтесь ни на какое усиление безопасности от этого; можно отослать несколько деточек сценария, но Вы будете также поднимать себя для управления нестандартной установкой.
Я сказал бы - не имеют его в наличии на рабочем сервере, если можно выйти сухим из воды - т.е. если бизнес явно не запрашивает это. Одним путем можно, по крайней мере, улучшиться, безопасности состоял бы в том, чтобы "выключить" его в любом случае, если администратор не включает его, и даже затем, или через политику или через неактивный тайм-аут, это должно выключить назад.
Это походит на высказывание, "Я действительно хочу парадную дверь, но я сохраню заблокированным в любом случае, если я не должен буду использовать его, в котором времени я открою его временно".
Наконец, помните, что предоставление удобства пользователей/штата всегда легко, устранение его намного более трудно, поэтому снова, не добавляйте его, если Вы действительно не имеете к.
Ничто не идет не так, как надо. Это - Ваш клиент NFS, пытающийся поддержать надлежащий, "удаляют на более позднем близком" поведении Unix в его собственных операционных способностях. Это поведение NFS известно, поскольку "глупый переименовывают":
http://nfs.sourceforge.net/#faq_d2
NFSv4.1 убежит от этого поведения с OPEN4_RESULT_PRESERVE_UNLINKED:
Перед удалением файла убедитесь, что файловый ввод-вывод закрыт.
Большинство сетевых файловых серверов создают скрытые файлы, такие как .nfsXXXXXX
и/или .smbXXXXXX
. Эти скрытые файлы будут удалены после завершения процесса, который не закрыл обработчик файлового ввода-вывода.