Como o processo (user1) pode gravar o log no diretório (root)

Navegue suas respostas
3

Estou usando o proftpd no meu servidor (ubuntu 16.04 x86_64).

Eu vejo que o proftpd é executado no usuário do proftpd: 

$ ps aux | grep [p]roftpd
proftpd  26334  0.0  0.1 112656   716 ?        Ss   04:39   0:00 proftpd: (accepting connections)

o proftpd grava logs em /var/log/proftpd . Mas escrever para este diretório só pode root: 

$ ls -la /var/log | grep [p]roftpd
drwxr-xr-x  2 root                adm      4096 Jun  1 04:39 proftpd
ls -la /var/log/proftpd
total 76
drwxr-xr-x 2 root adm     4096 Jun  1 04:39 .
drwxrwxr-x 7 root syslog  4096 Jun  1 04:39 ..
-rw-r----- 1 root adm        0 May 15 15:53 controls.log
-rw-r----- 1 root adm     7611 Jun  1 09:54 proftpd.log
-rw-r----- 1 root adm    23207 May 29 04:39 proftpd.log.1
-rw-r----- 1 root adm     3649 May 21 04:39 proftpd.log.2.gz
-rw-r----- 1 root adm      521 Jun  1 09:42 xferlog
-rw-r--r-- 1 root adm    17656 May 31 22:55 xferlog.1
-rw-r--r-- 1 root root       0 Jun  1 04:39 xferreport

  1. Como o proftpd grava logs?

  2. É correto, o dono do diretório proftpd é o root. Pode ser que seja proftpd?

  3. Por que arquivos (logs) não têm permissões para ler por outros. É inseguro?

por Yura Shinkarev 01.06.2017 / 11:46

1 resposta

4

  1. O ProFTPd, como muitos outros serviços no Unix, usa syslog para fazer o registro. syslog é um processo executado com privilégios de superusuário. Isso significa que o próprio ProFTPd nunca precisa criar arquivos no diretório de log.

  2. Sim. É como deveria ser. NÃO MUDE ESTE

  3. Em geral, todas as atividades de usuários registrados devem ser acessíveis apenas pelo superusuário. Isso é para proteger a privacidade dos usuários. Esta é a minha opinião pessoal.

Para mais informações sobre o registro em log com o ProFTPd, consulte o link

Em geral, suponha que um serviço que você instalou se comporte como pretendido, a menos que obviamente se comporte mal. Se é um programa instalado a partir de um gerenciador de pacotes, obviamente ele passou por testes na versão do Unix que você executa, e se você encontrar um bug você deve contatar o mantenedor do pacote sobre isso. Na maioria das vezes, os "bugs" são geralmente o resultado de rodar em um sistema altamente personalizado ou com configurações extremas ou incomuns, e errar. Uma instalação padrão raramente está errada, e só deve ser "ajustada" quando você realmente souber o que está fazendo.

Isso é especialmente para alterar permissões ou propriedade em arquivos e diretórios.

    
por 01.06.2017 / 13:03

Tags

Existe uma maneira de abrir o buffer de rolagem do terminal da tela no vim? iptables: Nenhuma cadeia / destino / correspondência ULOG