L'uso di tftp(1) non richiede un account o password sul sistema remoto. A causa della mancanza di informazioni di autenticazione, tftpd consentirà solo l'accesso a file leggibili pubblicamente. I file contenenti la stringa ``/../'' non sono permessi. I file devono essere scritti solo se essi esistono già e sono pubblicamente scrivibili. Notare che questo estende il concetto di ``pubblico'' per includere tutti gli utenti su tutti gli host che possono essere raggiunti attraverso la rete; ciò potrebbe non essere appropriato su tutti i sistemi, e le sue implicazioni dovrebbero essere considerate prima di abilitare il servizio tfpt. Il server dovrebbe avere l'ID dell'utente con il più basso pribilegio possibile.
L'accesso ai file può essere ristertto invocando tftpd con un elenco di directory che includa fino a 20 percorsi come argomenti del programma server in /etc/inetd.conf . In questo caso l'accesso è ristretto ai file i cui nomi hanno per prefisso una delle directory date. Anche le directory date sono trattate come percorso di ricerca per richieste di nomi di file relativi.
Le opzioni sono: