- 締切済み
tftpdの設定方法について
RedHat Linux9 を使用して、ネットワーク機器のconfigをtftpでuploadしようと試みております。 単純にネットワーク機器からput使用とすると、 「file not found 」となってしまいます。 そのため、サーバにtelnetして、tftpの保存ディレクトリにtouchコマンドでファイルを作成し、chmodで アクセス権限を変更すれば、putできるようになります。 わざわざファイルを作成しなくても、uploadできるようにするためには、どこの設定を見直せばよいのでしょうか。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- info22
- ベストアンサー率55% (2225/4034)
私の所のネットワークではtftpdは危険なため止めています。 質問者さんのサーバではtftpdを使われていて、使っていかれる場合、現状でルータ等のネット機器のconfig情報をputでサーバにtftpで送り込まれる場合、rftpでのログインユーザ認証(othersのアクセス権しかない)でチェックがかかるということで、”othersの権限でもアクセス可能なように”tfpdと”putで作成されるファイルの保存ディレクトリ”にpathを通しておき、かつファイルが新規に作成できるよう、ディレクトリの属性(アトリビュート)を設定して置かないといけません。 このことが意味することは、ネット上の一般ユーザの誰でもがtftpでユーザー認証でき保存されたifconfigファイルにアクセスできる危険性をはらんでいます。 これを防ぐには、ファイアウオールやフィルタリングツールでネット機器のIPアドレスからだけサーバにアクセスできるIPアドレスによるアクセス制限(フィルタリング)をかけておく必要があります。
- info22
- ベストアンサー率55% (2225/4034)
サーバとは「RedHat Linux9」のことですか? 1)ネットワーク機器側のユーザーがput先のディレクトリへの書き込み権がないだけと違いますか。 そうなら、put先のディレクトリグループユーザにネットワーク機器側ユーザを加えて、put先ディレクトリにグループユーザの書き込み権を与えてはいかがですか? あるいは 2)サーバ側からtftpでネットワーク機器に接続してgetでconfigを吸い上げることができませんか? できるなら、アクセス権(アトリビュート)の変更もしないで済むと思います。
補足
サーバは、ご指摘の通り「RedHat Linux9」のことです。 方法2は、ネットワーク機器側でtftpdを起動させることができません。ですので、解決は方法1で考えております。 put先の権限の与え方についてですが、 inetd.conf の設定を >tftp dgram udp wait root /usr/sbin/tcpd in.tftpd /tftpboot としています。rootアカウントで、/tftpbootを作成しました。tftpの場合、ユーザ認証がありませんので、tftpdの実行アカウントでディレクトリ先の書き込みをするものと思っているのですが、これが間違いなのでしょうか。どのユーザのアカウントで権限を与えれば宜しいでしょうか。