Назад | Перейти на главную страницу

Могу ли я обслуживать файлы с помощью xinetd / tftp без их обработки 777?

Я установил tftp-сервер на своем Linux-сервере для обслуживания файлов для моего sip-телефона cisco 7940. Могу ли я обслуживать эти файлы без установки для них разрешений 777? Каждый раз, когда я меняю их хотя бы на один бит, файл становится недоступным.

Я не хочу, чтобы все мои пользователи Linux могли читать эти файлы, поскольку они содержат пароли.

На странице руководства пакета tftpd.

Использование tftp (1) не требует учетной записи или пароля в удаленной системе. Из-за отсутствия аутентификационной информации tftpd разрешает доступ только к общедоступным файлам. Файлы можно записывать только в том случае, если они уже существуют и доступны для публичной записи.

Я перешел с tftpd на использование atftpd. Мне удалось установить пользователя / группу, с которой запускается служба tftp. После этого мне нужно было только предоставить доступ к обслуживаемым файлам для этой конкретной учетной записи / группы.

Некоторое время я шел по этому пути для установки своего триксбокса / поликома. Однако полноценный ftp был лучше для моей ситуации ... polycom отключал дату / время файлов на ftp-сервере, и я считаю, что tftp этого не поддерживает.