Настройка TFTP-сервера tftpd-hpa

У него можно отметить два достоинства:

  • Умеет работать автономно, без помощи inetd.
  • Есть опция, разрешающая создание новых файлов, что полезно для сохранения резервных копий конфигурации оборудования.

Установим пакет tftpd-hpa:

# apt install tftpd-hpa

После установки отредактируем файл /etc/default/tftpd-hpa, содержащий настройки сервера. Приведём его к следующему виду:

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--ipv4 --secure --create --umask 027 --permissive"

В настройках указаны дополнительные опции:

  • create разрешает серверу создавать новые файлы.
  • ipv4 предписывает ему ожидать подключений только на адресах IPv4.
  • umask предписывает сбрасывать бит записи для группы и все биты доступа для остальных пользователей.
  • permissive предписывает не проводить никаких проверок прав доступа к файлу сверх производимых операционной системой.

Создадим каталог для tftp-сервера, дадим серверу доступ к каталогу:

# mkdir /srv/tftp
# chown tftp:tftp /srv/tftp

Можно также поменять домашний каталог пользователя tftp в файле /etc/passwd на /srv/tftp.

Осталось перезапустить демона, чтобы он начал работу с новым каталогом:

# systemctl restart tftpd-hpa

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *