Como o processo (usuário1) pode gravar log no diretório (raiz)

tag-icon tag-icon permissions logs non-root-user proftpd
Como o processo (usuário1) pode gravar log no diretório (raiz)

Estou usando o proftpd no meu servidor (ubuntu 16.04 x86_64).

Vejo que o proftpd é executado no usuário proftpd:

$ ps aux | grep [p]roftpd
proftpd  26334  0.0  0.1 112656   716 ?        Ss   04:39   0:00 proftpd: (accepting connections)

proftpd grava logs em /var/log/proftpd. Mas escrever neste diretório só pode fazer root:

$ ls -la /var/log | grep [p]roftpd
drwxr-xr-x  2 root                adm      4096 Jun  1 04:39 proftpd
ls -la /var/log/proftpd
total 76
drwxr-xr-x 2 root adm     4096 Jun  1 04:39 .
drwxrwxr-x 7 root syslog  4096 Jun  1 04:39 ..
-rw-r----- 1 root adm        0 May 15 15:53 controls.log
-rw-r----- 1 root adm     7611 Jun  1 09:54 proftpd.log
-rw-r----- 1 root adm    23207 May 29 04:39 proftpd.log.1
-rw-r----- 1 root adm     3649 May 21 04:39 proftpd.log.2.gz
-rw-r----- 1 root adm      521 Jun  1 09:42 xferlog
-rw-r--r-- 1 root adm    17656 May 31 22:55 xferlog.1
-rw-r--r-- 1 root root       0 Jun  1 04:39 xferreport

  1. Como o proftpd grava logs?

  2. É certo que o proprietário do diretório proftpd é root. Pode ser que deva ser proftpd?

  3. Por que os arquivos (logs) não têm permissão de leitura para outros. É inseguro?

Responder1

  1. O ProFTPd, como muitos outros serviços no Unix, usa syslogpara fazer log. syslogé um processo executado com privilégios de superusuário. Isso significa que o próprio ProFTPd nunca precisa criar arquivos no diretório de log.

  2. Sim. É como deveria ser.NÃO MUDE ISSO

  3. Em geral, quaisquer atividades registradas do usuário só devem ser acessíveis ao superusuário. Isso é para proteger a privacidade dos usuários. Essa é a minha opinião pessoal.

Para obter mais informações sobre o registro em log com ProFTPd, consultehttp://www.proftpd.org/docs/howto/Logging.html

Em geral, suponha que um serviço que você instalou se comporta conforme planejado, a menos que obviamente se comporte mal. Se for um programa instalado a partir de um gerenciador de pacotes, então ele obviamente passou por testes na versão do Unix que você executa, e se você encontrar um bug, você deve entrar em contato com o mantenedor do pacote sobre isso. Na maioria das vezes, porém, os “bugs” geralmente são o resultado da execução em um sistema altamente personalizado ou com configurações extremas ou incomuns, e de erros. Uma instalação padrão raramente está errada e só deve ser "ajustada" quando você realmente souber o que está fazendo.

Isso vaiespecialmentepara alterar permissões ou propriedade de arquivos e diretórios.

informação relacionada