我在 Linux 服务器上设置了一个 tftp 服务器,用于为我的 cisco 7940 sip 电话提供文件。有什么方法可以不将权限设置为 777 来提供这些文件吗?每次我更改它们,哪怕只有一点点,文件都会变得无法访问。
我不希望我的所有 Linux 用户都能读取这些文件,因为它们包含一些密码。
答案1
来自‘tftpd’包的手册页。
使用 tftp(1) 不需要远程系统上的帐户或密码。由于缺少身份验证信息,tftpd 将只允许访问可公开读取的文件。只有文件已经存在且可公开写入时才可以写入。
我从使用 tftpd 切换到使用FTP服务器。我能够设置 tftp 服务启动时的用户/组。之后我只需授予该特定帐户/组对所提供服务的文件的访问权限。
答案2
我在 trixbox / polycom 设置中曾尝试过这种方法一段时间。但是,功能齐全的 ftp 更适合我的情况... polycom 会根据 ftp 服务器上文件的日期/时间进行密钥管理,而我认为 tftp 不支持这一点。