PXE 服务器上的 chmod -R 777 - 为什么

PXE 服务器上的 chmod -R 777 - 为什么

因此,我按照指南设置了 PXE 服务器,以下是供参考的链接:

现在,在所有这些指南中,他一直在运行chmod -R 777 <pxe-server-path>。我已经阅读了本指南,它确实有效,但是其中chmod -R 777一部分让我有点害怕。我确实一步一步地阅读了指南,包括命令,chmod只是出于好奇,我想看看会发生什么。不用说,它开始生成几 GB 的日志文件/破坏了根目录等。

我的问题不是如何挽回造成的损害,而是为什么这种设置要求777 个权限。引用本指南的作者的话:

最后,我们需要更改所有相关文件的权限,因为除非将文件设置为完全访问权限,否则 TFTP 不会读取任何文件。

肯定有办法解决这个问题吧?我的第一个想法是,TFTP 守护进程只需要在核心内核/启动文件 (vmlinuz/initrd.img) 上进行此修改 - 我错了吗?

我之所以问这个问题,是因为我计划重新进行整个设置,而且我想在不将 777 mod 应用于本指南中指定的所有文件的情况下执行此操作。

不想再做 777 mod 的原因:

另外,在 ServerFault 上还可以找到无数其他实例。

答案1

完全不需要设置这些权限。此外,您可以设置权限以仅允许运行 TFTP 服务器的用户读取文件。PXE
根目录下的任何文件都不需要执行权限。事实上,我在 Debian 上使用 TFTP/PXE /srv/tftp,作为/srv单独的 LV 安装noexec

相关内容