総合手引 | セクション 8 | English | オプション |
tftp(1) の利用には、リモートシステムのアカウントやパスワードを必要としません。 認証情報がありませんので、 tftpd はパブリックに読み込み可能なファイルだけしかアクセスを許可しません。 文字列 ``/../'' を含んだファイル、もしくは ``../'' から始まるファイルのアクセスは許可されません。 ファイルは、既に存在してパブリックに書き込み可能な場合だけ 書き込まれます。 "パブリック (public)" という概念は、ネットワークを通して到達可能な全てのホストの全てのユーザ を含むように拡張されている点に注意してください。 これは全てのシステムにおいて適当ではないかも知れないし、 そのことは tftp サービスを有効にする前に考慮すべきです。 サーバは、もっとも可能な限り小さな権限を持ったユーザ ID を 持たねばなりません。
ファイルへのアクセス制限は、 tftpd 起動時のディレクトリリストを、 /etc/inetd.conf にサーバプログラムへの引数として 20 までのパス名を指定することにより可能です。 この場合、アクセスは、ファイル名がそこで与えられたディレクトリを 頭に付けたものに制限されます。 与えられたディレクトリは、相対ファイル指定要求に対しての探索パスと しても利用されます。
以下のようなオプションがあります。
| |
接続ホストのデフォルトのルートディレクトリを、
接続 IP アドレスに基き、chroot を用いて変えます。
これにより、複数のクライアントが同じファイルへ同時に書き込むことを防ぎます。
ディレクトリが存在しない場合、クライアントの接続は拒否されます。
| |
| |
| |
| |
全ての要求を、 syslog(3) のファシリティ LOG_FTP を使って、ログ保存します。 注: syslog 設定ファイル syslog.conf(5) においても、 LOG_FTP メッセージのログ機能を有効とする必要があります。 | |
| |
存在しない相対ファイル名に対する要求の否定応答を抑止します。 | |
| |
directory へと、 tftpd のルートディレクトリを変更させます。 ルートディレクトリの変更後、コマンドを受け付ける前に、 tftpd は非特権ユーザの権限へ移行します。 | |
| |
| |
| |
新規に作成されたファイルに umask を設定します。 デフォルトは 022 ( S_IWGRP|S_IWOTH) です。 | |
| |
書き込み要求で新しいファイルを作成することを許可します。 デフォルトでは、 tftpd は書き込み要求で指定されたファイルが存在することを要求します。 | |
RFC 1350, STD 33, The TFTP Protocol (Revision 2), July 1992.
,多くの tftp クライアントが、 16744448 オクテット (32767 ブロック) を越えて転送できません。
TFTPD (8) | September 14, 2000 |
総合手引 | セクション 8 | English | オプション |
このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.
“ | Do you laugh when the waiter drops a tray full of dishes? Unix weenies do. They're the first ones to laugh at hapless users, trying to figure out an error message that doesn't have anything to do with what they just typed. | ” |
— The Unix Haters' handbook |