Estoy usando proftpd en mi servidor (ubuntu 16.04 x86_64).
Veo que proftpd se ejecuta bajo el usuario proftpd:
$ ps aux | grep [p]roftpd
proftpd 26334 0.0 0.1 112656 716 ? Ss 04:39 0:00 proftpd: (accepting connections)
proftpd escribe registros en /var/log/proftpd
. Pero escribir en este directorio solo puede ser root:
$ ls -la /var/log | grep [p]roftpd
drwxr-xr-x 2 root adm 4096 Jun 1 04:39 proftpd
ls -la /var/log/proftpd
total 76
drwxr-xr-x 2 root adm 4096 Jun 1 04:39 .
drwxrwxr-x 7 root syslog 4096 Jun 1 04:39 ..
-rw-r----- 1 root adm 0 May 15 15:53 controls.log
-rw-r----- 1 root adm 7611 Jun 1 09:54 proftpd.log
-rw-r----- 1 root adm 23207 May 29 04:39 proftpd.log.1
-rw-r----- 1 root adm 3649 May 21 04:39 proftpd.log.2.gz
-rw-r----- 1 root adm 521 Jun 1 09:42 xferlog
-rw-r--r-- 1 root adm 17656 May 31 22:55 xferlog.1
-rw-r--r-- 1 root root 0 Jun 1 04:39 xferreport
¿Cómo escribe Proftpd los registros?
¿Es correcto que el propietario del directorio proftpd sea root? ¿Quizás debería ser proftpd?
Por qué los archivos (registros) no tienen permisos de lectura para otros. ¿Es inseguro?
Respuesta1
ProFTPd, como muchos otros servicios en Unix, se utiliza
syslog
para realizar registros.syslog
es un proceso que se ejecuta con privilegios de superusuario. Esto significa que ProFTPd nunca tiene que crear archivos en el directorio de registro.Sí. Es como debería ser.NO CAMBIES ESTO
En general, solo el superusuario debe poder acceder a cualquier actividad de usuario registrada. Esto es para proteger la privacidad de los usuarios. Esta es mi opinión personal.
Para obtener más información sobre cómo iniciar sesión con ProFTPd, consultehttp://www.proftpd.org/docs/howto/Logging.html
En general, suponga que un servicio que ha instalado se comporta según lo previsto, a menos que obviamente se comporte mal. Si es un programa instalado desde un administrador de paquetes, entonces obviamente se ha sometido a pruebas en la versión de Unix que ejecuta, y si encuentra un error, debe comunicarse con el mantenedor del paquete al respecto. Sin embargo, la mayoría de las veces, los "errores" suelen ser el resultado de ejecutar un sistema altamente personalizado o con configuraciones extremas o inusuales, y hacerlo mal. Una instalación predeterminada rara vez es incorrecta y sólo debe "modificarse" una vez que realmente sepa lo que está haciendo.
esto vaespecialmentepara cambiar permisos o propiedad de archivos y directorios.