A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
私の所のネットワークではtftpdは危険なため止めています。
質問者さんのサーバではtftpdを使われていて、使っていかれる場合、現状でルータ等のネット機器のconfig情報をputでサーバにtftpで送り込まれる場合、rftpでのログインユーザ認証(othersのアクセス権しかない)でチェックがかかるということで、”othersの権限でもアクセス可能なように”tfpdと”putで作成されるファイルの保存ディレクトリ”にpathを通しておき、かつファイルが新規に作成できるよう、ディレクトリの属性(アトリビュート)を設定して置かないといけません。
このことが意味することは、ネット上の一般ユーザの誰でもがtftpでユーザー認証でき保存されたifconfigファイルにアクセスできる危険性をはらんでいます。
これを防ぐには、ファイアウオールやフィルタリングツールでネット機器のIPアドレスからだけサーバにアクセスできるIPアドレスによるアクセス制限(フィルタリング)をかけておく必要があります。
No.1
- 回答日時:
サーバとは「RedHat Linux9」のことですか?
1)ネットワーク機器側のユーザーがput先のディレクトリへの書き込み権がないだけと違いますか。
そうなら、put先のディレクトリグループユーザにネットワーク機器側ユーザを加えて、put先ディレクトリにグループユーザの書き込み権を与えてはいかがですか?
あるいは
2)サーバ側からtftpでネットワーク機器に接続してgetでconfigを吸い上げることができませんか?
できるなら、アクセス権(アトリビュート)の変更もしないで済むと思います。
この回答への補足
サーバは、ご指摘の通り「RedHat Linux9」のことです。
方法2は、ネットワーク機器側でtftpdを起動させることができません。ですので、解決は方法1で考えております。
put先の権限の与え方についてですが、
inetd.conf の設定を
>tftp dgram udp wait root /usr/sbin/tcpd in.tftpd /tftpboot
としています。rootアカウントで、/tftpbootを作成しました。tftpの場合、ユーザ認証がありませんので、tftpdの実行アカウントでディレクトリ先の書き込みをするものと思っているのですが、これが間違いなのでしょうか。どのユーザのアカウントで権限を与えれば宜しいでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 外部ドライブにマウントできない問題について 9 2022/03/22 18:08
- UNIX・Linux Linuxについて質問です。 以下のような設定をしたMakefileを作成するにはどう記述すればよい 1 2023/02/03 20:10
- サーバー FFFTPで特定サイトだけUploadできない 4 2022/08/27 14:53
- その他(IT・Webサービス) ホームページにカウント数を表示する 2 2022/10/28 10:37
- UNIX・Linux ubuntuのサーバー(virtual box)が、再起動するとデータが消えてしまいます。 4 2022/04/27 21:29
- Windows 10 windowsの回復ドライブや復元ポイントを使用した場合の戻る位置を教えてください。 5 2023/08/19 14:52
- ネットワーク ネットワーク資格情報について 2 2022/08/05 12:50
- UNIX・Linux Linuxの「/etc/hosts.allow」「/etc/hosts.deny」について 2 2022/09/29 13:20
- Visual Basic(VBA) VBSで作成した相対パスのショートカットが他者と共有できません。 1 2022/09/05 11:20
- Visual Basic(VBA) Excelのマクロについて教えてください。 作業フォルダ内に2つのファイルがあります。 このファイル 2 2023/07/09 13:40
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
シンボリックリンクについて
-
ファイル名で / (スラッシュ...
-
FFFTPホスト側のファイルが削除...
-
ホームページのディレクトリを...
-
Minecraftにforgeを入れたら、...
-
拡張子.dどういう意味
-
7zを使うとフォルダの中身がす...
-
ftpのmgetコマンドの自分の格納...
-
dirの場所を指定したい
-
/home/lost+foundを消してしまった
-
SAMBA上に書き込んだファイルの...
-
FTPでログインするディレクトリ...
-
Linuxのinodeについて。
-
バッチファルの置き場所
-
unix コマンドの ls -a につい...
-
tftpdの設定方法について
-
Win Fixerについて。
-
rm できない
-
「照合パターンに合いません」...
-
計算が実行されません。mv:照合...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
複数のフォルダを同時に参照し...
-
拡張子.dどういう意味
-
ftpのmgetコマンドの自分の格納...
-
7zを使うとフォルダの中身がす...
-
"cp -a"と"cp -r"の違い
-
make時に出てきたエラーメッセ...
-
scpによるデータ転送後、ディレ...
-
ホームページのディレクトリを...
-
FTPコマンドのCDについて
-
linuxコマンド mkdirでディレ...
-
「ドット(.)」と「¥」の意味...
-
Linuxコマンドについて
-
バッチファルの置き場所
-
/(スラッシュ)で区切ったフル...
-
tarコマンドのエラーについて
-
ファイル名で / (スラッシュ...
-
「照合パターンに合いません」...
-
シンボリックリンクについて
-
linuxで特定のディレクトリのみ...
-
#./configureの時点でダメです。
おすすめ情報