TFTP 配置 笔记

1:安装tftp服务器

2：配置tftp服务器

vim /etc/xinetd.d/tftp

service tftp
{
socket_type = dgram
wait = yes
disable = no      //这一行要从yes改为no
user = root
protocol = udp
server = /usr/sbin/in.tftpd
server_args = -s /tftp      //这一行是设置tftp服务器的地址目录 
} 

3:重启tftp服务器

/etc/init.d/xinetd restart

重启tftp服务还需要以下操作:

1：关闭防火墙/etc/init.d/iptables stop

2：setenforce permissive

注：

SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上，也可以作为其他发行版上容易安装的包得到。SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC）系统。对于目前可用的 Linux安全模块来说，SELinux 是功能最全面，而且测试最充分的，它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略，并采用了基于角色的访问控制概念。

SELinux有三种模式：Enforcing, Permissive and Disable.

#setenforce 0

这条命令的作用是把SELinux暂时设定成Permissive模式

如果要恢复运行SELinux则可以运行
# setenforce 1
这条命令会把SELinux设定成Enforcing模式

Permissive和Enforcing模式的区别。 

Enforcing模式就是应用SELinux所设定的Policy, 所有违反Policy的规则(Rules)都会被SELinux拒绝
Permissive和Enforcing的区别就在于它还是会遵循SELinux的Policy,但是对于违反规则的操作只会予以记录而并不会拒绝操作。Disable 顾名思义就是完全禁用SELinux