Estou usando o proftpd no meu servidor (ubuntu 16.04 x86_64).
Vejo que o proftpd é executado no usuário proftpd:
$ ps aux | grep [p]roftpd
proftpd 26334 0.0 0.1 112656 716 ? Ss 04:39 0:00 proftpd: (accepting connections)
proftpd grava logs em /var/log/proftpd
. Mas escrever neste diretório só pode fazer root:
$ ls -la /var/log | grep [p]roftpd
drwxr-xr-x 2 root adm 4096 Jun 1 04:39 proftpd
ls -la /var/log/proftpd
total 76
drwxr-xr-x 2 root adm 4096 Jun 1 04:39 .
drwxrwxr-x 7 root syslog 4096 Jun 1 04:39 ..
-rw-r----- 1 root adm 0 May 15 15:53 controls.log
-rw-r----- 1 root adm 7611 Jun 1 09:54 proftpd.log
-rw-r----- 1 root adm 23207 May 29 04:39 proftpd.log.1
-rw-r----- 1 root adm 3649 May 21 04:39 proftpd.log.2.gz
-rw-r----- 1 root adm 521 Jun 1 09:42 xferlog
-rw-r--r-- 1 root adm 17656 May 31 22:55 xferlog.1
-rw-r--r-- 1 root root 0 Jun 1 04:39 xferreport
Como o proftpd grava logs?
É certo que o proprietário do diretório proftpd é root. Pode ser que deva ser proftpd?
Por que os arquivos (logs) não têm permissão de leitura para outros. É inseguro?
Responder1
O ProFTPd, como muitos outros serviços no Unix, usa
syslog
para fazer log.syslog
é um processo executado com privilégios de superusuário. Isso significa que o próprio ProFTPd nunca precisa criar arquivos no diretório de log.Sim. É como deveria ser.NÃO MUDE ISSO
Em geral, quaisquer atividades registradas do usuário só devem ser acessíveis ao superusuário. Isso é para proteger a privacidade dos usuários. Essa é a minha opinião pessoal.
Para obter mais informações sobre o registro em log com ProFTPd, consultehttp://www.proftpd.org/docs/howto/Logging.html
Em geral, suponha que um serviço que você instalou se comporta conforme planejado, a menos que obviamente se comporte mal. Se for um programa instalado a partir de um gerenciador de pacotes, então ele obviamente passou por testes na versão do Unix que você executa, e se você encontrar um bug, você deve entrar em contato com o mantenedor do pacote sobre isso. Na maioria das vezes, porém, os “bugs” geralmente são o resultado da execução em um sistema altamente personalizado ou com configurações extremas ou incomuns, e de erros. Uma instalação padrão raramente está errada e só deve ser "ajustada" quando você realmente souber o que está fazendo.
Isso vaiespecialmentepara alterar permissões ou propriedade de arquivos e diretórios.