TFTPD

索引

名称

索引

書式

索引

解説

tftp(1) の利用には、リモートシステムのアカウントやパスワードを必要としません。 認証情報がありませんので、 はパブリックに読み込み可能なファイルだけしかアクセスを許可しません。 文字列 ``/../'' を含んだファイル、もしくは ``../'' から始まるファイルのアクセスは許可されません。 ファイルは、既に存在してパブリックに書き込み可能な場合だけ 書き込まれます。 ``パブリック (public)'' という概念は、ネットワークを通して到達可能な全てのホストの全てのユーザ を含むように拡張されている点に注意してください。 これは全てのシステムにおいて適当ではないかも知れないし、 そのことは tftp サービスを有効にする前に考慮すべきです。 サーバは、もっとも可能な限り小さな権限を持ったユーザ ID を 持たねばなりません。

ファイルへのアクセス制限は、 起動時のディレクトリリストを、 /etc/inetd.conf にサーバプログラムへの引数として 20 までのパス名を指定することにより可能です。 この場合、アクセスは、ファイル名がそこで与えられたディレクトリを 頭に付けたものに制限されます。 与えられたディレクトリは、相対ファイル指定要求に対しての探索パスと しても利用されます。

-s オプションは、 tftpd のルートディレクトリを変更し、指定した directory 外へのアクセスを禁止することにより、さらなる安全性を提供します。 chroot(2) はスーパユーザの権限が必要ですから、 は root で実行することが必要です。 しかしながら Fn chroot を実行した後では、 は自己のユーザ ID を、指定された user か、 -u オプションが指定されない場合には ``nobody'' に設定します。

以下のようなオプションがあります。

-c

接続ホストのデフォルトのルートディレクトリを、 接続 IP アドレスに基き、chroot を用いて変えます。 これにより、複数のクライアントが同じファイルへ同時に書き込むことを防ぎます。 ディレクトリが存在しない場合、クライアントの接続は拒否されます。 -c には、 -s オプションが必須であり、指定された directory が基点として使用されます。

-C

-c と同様に動作しますが、クライアントの IP 用のディレクトリが存在しない場合、 -s の directory を使うことになります。

-l

全ての要求を、 syslog(3) のファシリティ LOG_FTP を使って、ログ保存します。 注: syslog 設定ファイル syslog.conf5 においても、 LOG_FTP メッセージのログ機能を有効とする必要があります。

-n

存在しない相対ファイル名に対する要求の否定応答を抑止します。

-s directory

directory へと、 のルートディレクトリを変更させます。 ルートディレクトリの変更後、コマンドを受け付ける前に、 は非特権ユーザの権限へ移行します。

-u user

-s オプション使用時に、 権限を user (デフォルトでは ``nobody'' です) へ切り替えます。 user は、名前で指定することが必要であり、数値の UID では駄目です。

-U umask

新規に作成されたファイルに umask を設定します。 デフォルトは 022 (S_IWGRP|S_IWOTH ) です。

-w

書き込み要求で新しいファイルを作成することを許可します。 デフォルトでは、 は書き込み要求で指定されたファイルが存在することを要求します。

索引

関連項目

K. R. Sollins The TFTP Protocol (Revision 2) July 1992 RFC 1350, STD 33

索引

歴史

索引

バグ

多くの tftp クライアントが、 16744448 オクテット (32767 ブロック) を越えて転送できません。

索引

Index

名称

書式

解説

関連項目

歴史

バグ