Cómo el proceso (usuario1) puede escribir el registro en el directorio (raíz)

tag-icon tag-icon permissions logs non-root-user proftpd
Cómo el proceso (usuario1) puede escribir el registro en el directorio (raíz)

Estoy usando proftpd en mi servidor (ubuntu 16.04 x86_64).

Veo que proftpd se ejecuta bajo el usuario proftpd:

$ ps aux | grep [p]roftpd
proftpd  26334  0.0  0.1 112656   716 ?        Ss   04:39   0:00 proftpd: (accepting connections)

proftpd escribe registros en /var/log/proftpd. Pero escribir en este directorio solo puede ser root:

$ ls -la /var/log | grep [p]roftpd
drwxr-xr-x  2 root                adm      4096 Jun  1 04:39 proftpd
ls -la /var/log/proftpd
total 76
drwxr-xr-x 2 root adm     4096 Jun  1 04:39 .
drwxrwxr-x 7 root syslog  4096 Jun  1 04:39 ..
-rw-r----- 1 root adm        0 May 15 15:53 controls.log
-rw-r----- 1 root adm     7611 Jun  1 09:54 proftpd.log
-rw-r----- 1 root adm    23207 May 29 04:39 proftpd.log.1
-rw-r----- 1 root adm     3649 May 21 04:39 proftpd.log.2.gz
-rw-r----- 1 root adm      521 Jun  1 09:42 xferlog
-rw-r--r-- 1 root adm    17656 May 31 22:55 xferlog.1
-rw-r--r-- 1 root root       0 Jun  1 04:39 xferreport

  1. ¿Cómo escribe Proftpd los registros?

  2. ¿Es correcto que el propietario del directorio proftpd sea root? ¿Quizás debería ser proftpd?

  3. Por qué los archivos (registros) no tienen permisos de lectura para otros. ¿Es inseguro?

Respuesta1

  1. ProFTPd, como muchos otros servicios en Unix, se utiliza syslogpara realizar registros. sysloges un proceso que se ejecuta con privilegios de superusuario. Esto significa que ProFTPd nunca tiene que crear archivos en el directorio de registro.

  2. Sí. Es como debería ser.NO CAMBIES ESTO

  3. En general, solo el superusuario debe poder acceder a cualquier actividad de usuario registrada. Esto es para proteger la privacidad de los usuarios. Esta es mi opinión personal.

Para obtener más información sobre cómo iniciar sesión con ProFTPd, consultehttp://www.proftpd.org/docs/howto/Logging.html

En general, suponga que un servicio que ha instalado se comporta según lo previsto, a menos que obviamente se comporte mal. Si es un programa instalado desde un administrador de paquetes, entonces obviamente se ha sometido a pruebas en la versión de Unix que ejecuta, y si encuentra un error, debe comunicarse con el mantenedor del paquete al respecto. Sin embargo, la mayoría de las veces, los "errores" suelen ser el resultado de ejecutar un sistema altamente personalizado o con configuraciones extremas o inusuales, y hacerlo mal. Una instalación predeterminada rara vez es incorrecta y sólo debe "modificarse" una vez que realmente sepa lo que está haciendo.

esto vaespecialmentepara cambiar permisos o propiedad de archivos y directorios.

información relacionada