AIX命令参考大全,卷 5,s - u - tftpd 守护进程

[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]

AIX命令参考大全,卷 5,s - u

tftpd 守护进程

用途

为次要文件传输协议提供服务器功能。

语法

/usr/sbin/tftpd-c ] [  -n ] [  -p ] [  -r ] [  -v ] [  -t ] [  -s ] [  -x ] [  -z ] [ -d Directory]

描述

注:tftpd 守护进程通常由 inetd 守护进程启动。也可使用 SRC 命令从命令行控制。

/usr/sbin/tftpd 守护进程运行次要文件传输协议(TFTP)服务器。使用 TFTP 发送的文件可在由 tftputftp 命令行上给出的完整路径名指定的目录中找到。

注:当审计系统在使用中时,tftp 命令、utftp 命令和 tftpd 服务器不可用。有关更多信息,请参阅 TCP/IP安全性审计概述audit 命令。

使用系统管理界面程序(SMIT)或系统资源控制器(SRC)通过编辑 /etc/inetd.conf/etc/services 文件可以对 tftpd 守护进程进行更改。当没有在 /etc/inetd.conf 文件中注释掉时,缺省情况下启动 tftpd 守护进程。

inetd 守护进程从 /etc/inetd.conf 文件和 /etc/services 文件中获取其信息。

在更改 /etc/inetd.conf/etc/services 文件之后,运行 refresh -s inetdkill -1 InetdPID 命令以通知 inetd 守护进程其配置文件的更改情况。

tftpd 服务器应有一个有最小特权的用户标识。nobody 标识允许最小权限,是缺省用户标识。

tftpd 守护进程应使用系统管理界面程序(SMIT)或通过更改 /etc/inetd.conf 文件来进行控制。不推荐在命令行中输入 tftpd

在 AIX 4.3.3 中,tftpd 服务器是一个多线程应用程序。另一个主要变化是服务器处理新的 TFTP 块大小选项(RFC1783)的能力。这种新的能力允许客户机协商较大的块大小,这能够显著地提高 tftp 文件传输性能。结果,也显著提高了使用 TFTP 的无盘节点的引导时间性能。tftp 客户机必须能够进行块大小协商以利用此性能改进。块大小选项在当前的 tftp 命令中还没有实行。

tftpaccess.ctl 文件

搜索 /etc/tftpaccess.ctl 文件以查找那些以 allow:deny: 开头的行。其余行被忽略。如果文件不存在,也允许访问。除去被拒绝的目录和文件,可以访问所允许的目录和文件。例如,可以允许访问/usr 目录而 /usr/ucb 目录则会被拒绝。这意味着在 /usr 目录中的任一目录或文件(除了 /usr/ucb 目录)都可被访问。/etc/tftpaccess.ctl 文件中的项必须为绝对路径名。

/etc/tftpaccess.ctl 文件应为 root 用户只写而所有 groupsothers 可读(即为有许可权 644 的 root 用户所拥有)可读。用户 nobody 必须能够读取 /etc/tftpaccess.ctl 文件。否则,tftpd 守护进程就不能识别文件是否存在并允许访问整个系统。有关更多信息,请参阅样本 tftpaccess.ctl 文件,它驻留在 /usr/samples/tcpip 目录。

搜索算法假设在 tftp 命令中所用的本地路径名是绝对路径名。该算法搜索 /etc/tftpaccess.ctl 文件以查找 allow:/。它使用每一个部分路径名来重复搜索所允许的路径名,部分路径名通过从文件路径名添加下一个组件构造而成。匹配的最长路径名也是被允许的一种。然后对于拒绝路径名进行同样操作,从匹配最长允许路径名开始。

例如,如果文件路径名为 /a/b/c/etc/tftpaccess.ctl 文件包含 allow:/a/bdeny:/a,将会产生一个允许匹配(/a/b)并且不产生以 /a/b 开始的拒绝匹配,并允许访问。

如果 /etc/tftpaccess.ctl 文件包含 allow:/adeny:/a/b,将会产生一个允许匹配(/a)和一个以 /a/a/b)开始的拒绝匹配,并拒绝访问。 如果 /etc/tftpaccess.ctl 文件既包含 allow:/a/b 也包含deny:/a/b,将会拒绝访问,因为允许的路径名被首先搜索。

使用系统资源控制器操作 tftpd 守护进程

tftpd 守护进程是 inetd 守护进程的子服务器,这是系统资源控制器(SRC)的子系统。tftpd 守护进程是 tcpip SRC 子系统组的成员。当没有在 /etc/inetd.conf 文件中注释掉时,此守护进程被启用并可使用以下 SRC 命令操作:

startsrc 启动子系统、子系统组或子服务器。
stopsrc 停止子系统、子系统组或子服务器。
lssrc 获取子系统、子系统组或子服务器的状态。

标志

-c 指定每个进程的并行线程的最大数目,初始线程除外。
-d Directory 指定缺省目的地目录。指定的 Directory 将用作主目录,仅用来存储文件。仅当未指定全路径名时,此缺省目录才会被使用。用于检索文件的缺省目录仍为 /tftpboot
-i 记录有错误消息的调用机器的 IP 地址。
-n 允许远程用户在本机上创建文件。如果此标志未指定,远程用户只被允许读取那些对其它用户有读许可权的文件。
-p 指定输入请求的端口号。
-r 在记录消息之前尝试将 IP 地址转换为的适当的主机名。此标志必须与 -i 标志 或 -v 标志一起使用。
-s 打开套接字级别的调试。
-t 为数据报指定超时值。
-v 当所有文件被 tftpd 守护进程成功传输时,记录指示性消息。此记录跟踪是谁使用 tftpd 守护进程在系统之间来回远程传输文件。
-x 指定等待数据报的最大超时。
-z 指定用于传输的最大允许段大小。

示例

注:tftpd 守护进程的参数可以通过使用 SMIT 或编辑 /etc/inetd.conf 文件来指定。
  1. 要启动 tftpd 守护进程,请输入以下命令:
    startsrc  -t tftp
    此命令启动 tftpd 子服务程序。
  2. 要正常停止 tftpd 守护进程,请输入以下命令:
    stopsrc  -t tftp
    该命令允许启动所有暂挂的连接并完成现有的连接,但会阻止启动新的连接。
  3. 要强制停止 tftpd 守护进程和所有 tftpd 连接,请输入以下命令:
    stopsrc -t  -f tftp
    此命令立即终止所有暂挂连接和现有连接。
  4. 要显示 tftpd 守护进程的简短状态报告,请输入以下命令:
    lssrc -t tftp
    此命令返回守护进程的名称、进程标识和状态(活动的或非活动的)。

相关信息

kill 命令、lssrc 命令、refresh 命令、startsrc 命令、stopsrc 命令、tftp 命令。

inetd 守护进程。

/etc/inetd.conf 文件格式。

《AIX 5L V5.2 系统管理指南:通信与网络》中的『次要接文件传输协议(TFTP)』

《AIX 5L V5.2 系统管理指南:通信与网络》中的『TCP/IP 守护进程』

[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]