Я использую proftpd на своем сервере (Ubuntu 16.04 x86_64).
Я вижу, что proftpd запущен под пользователем proftpd:
$ ps aux | grep [p]roftpd
proftpd 26334 0.0 0.1 112656 716 ? Ss 04:39 0:00 proftpd: (accepting connections)
proftpd пишет логи в /var/log/proftpd
. Но писать в этот каталог может только root:
$ ls -la /var/log | grep [p]roftpd
drwxr-xr-x 2 root adm 4096 Jun 1 04:39 proftpd
ls -la /var/log/proftpd
total 76
drwxr-xr-x 2 root adm 4096 Jun 1 04:39 .
drwxrwxr-x 7 root syslog 4096 Jun 1 04:39 ..
-rw-r----- 1 root adm 0 May 15 15:53 controls.log
-rw-r----- 1 root adm 7611 Jun 1 09:54 proftpd.log
-rw-r----- 1 root adm 23207 May 29 04:39 proftpd.log.1
-rw-r----- 1 root adm 3649 May 21 04:39 proftpd.log.2.gz
-rw-r----- 1 root adm 521 Jun 1 09:42 xferlog
-rw-r--r-- 1 root adm 17656 May 31 22:55 xferlog.1
-rw-r--r-- 1 root root 0 Jun 1 04:39 xferreport
Как proftpd пишет логи?
Правильно ли, что владельцем каталога proftpd является root. Может быть, это должен быть proftpd?
Почему файлы (логи) не имеют прав на чтение для других. Это небезопасно?
решение1
ProFTPd, как и многие другие службы в Unix, использует
syslog
для ведения журнала.syslog
— это процесс, работающий с привилегиями суперпользователя. Это означает, что сам ProFTPd никогда не создает файлы в каталоге журнала.Да. Так и должно быть.НЕ МЕНЯЙТЕ ЭТОГО
В общем, любые зарегистрированные действия пользователя должны быть доступны только суперпользователю. Это необходимо для защиты конфиденциальности пользователей. Это мое личное мнение.
Дополнительную информацию о ведении журнала с помощью ProFTPd см.http://www.proftpd.org/docs/howto/Logging.html
В общем, предполагайте, что установленная вами служба ведет себя так, как и предполагалось, если только она явно не ведет себя неправильно. Если это программа, установленная из менеджера пакетов, то она, очевидно, прошла тестирование на версии Unix, которую вы используете, и если вы обнаружите ошибку, вам следует связаться с сопровождающим пакета по этому поводу. Однако в большинстве случаев «ошибки» обычно являются результатом работы на сильно настроенной системе или с экстремальными или необычными конфигурациями, и неправильной установки. Установка по умолчанию очень редко бывает неправильной, и ее следует «подправлять» только тогда, когда вы действительно знаете, что делаете.
Это идетособеннодля изменения прав доступа или прав собственности на файлы и каталоги.