FreeBSD小系统服务与性能监控
1. TFTP文件访问与配置
1.1 TFTP文件权限设置
用户可通过TFTP读写文件。若要让tftpd(8)用户能读取文件,该文件必须是全局可读的,可使用以下命令:
# chmod +r /var/tftproot/filename同理,tftpd(8)不允许用户上传文件,除非该文件名已存在且是全局可写的。程序和普通文件的权限不同,程序除读写权限外还需执行权限,可使用以下命令设置:
# chmod 666 /var/tftproot/filename # chmod 777 /var/tftproot/programname注意,这意味着任何知道文件名的人都可覆盖文件内容,重要文件应设为只读。
1.2 文件所有权
TFTP服务器中的文件应由权限最小的用户拥有。若TFTP服务器仅偶尔运行,可使用nobody用户;若长期运行,最好创建一个专用的tftp非特权用户来拥有文件,该用户无需拥有tftproot目录,只需拥有用户可访问的文件。
1.3 tftpd(8)配置
tftpd(8)完全通过命令行参数配置,常用参数如下:
--u:指定运行tftpd(8)的用户,若未指定则默认以nobody用户运行。
--l:开启日志记录,tftpd(8)使用FTP设施,需在s
