我在我的伺服器(ubuntu 16.04 x86_64)上使用proftpd。
我看到 proftpd 在 proftpd 用戶下運行:
$ ps aux | grep [p]roftpd
proftpd 26334 0.0 0.1 112656 716 ? Ss 04:39 0:00 proftpd: (accepting connections)
proftpd 將日誌寫入/var/log/proftpd
.但寫入該目錄只能root:
$ ls -la /var/log | grep [p]roftpd
drwxr-xr-x 2 root adm 4096 Jun 1 04:39 proftpd
ls -la /var/log/proftpd
total 76
drwxr-xr-x 2 root adm 4096 Jun 1 04:39 .
drwxrwxr-x 7 root syslog 4096 Jun 1 04:39 ..
-rw-r----- 1 root adm 0 May 15 15:53 controls.log
-rw-r----- 1 root adm 7611 Jun 1 09:54 proftpd.log
-rw-r----- 1 root adm 23207 May 29 04:39 proftpd.log.1
-rw-r----- 1 root adm 3649 May 21 04:39 proftpd.log.2.gz
-rw-r----- 1 root adm 521 Jun 1 09:42 xferlog
-rw-r--r-- 1 root adm 17656 May 31 22:55 xferlog.1
-rw-r--r-- 1 root root 0 Jun 1 04:39 xferreport
proftpd如何寫日誌?
是否正確,proftpd 目錄的擁有者是 root。可能應該是proftpd?
為什麼檔案(日誌)沒有其他權限讀取。是不是不安全?
答案1
ProFTPd 與 Unix 上的許多其他服務一樣,用於
syslog
記錄日誌。syslog
是一個以超級使用者權限運行的進程。這意味著 ProFTPd 本身永遠不必在日誌目錄中建立檔案。是的。這是應該的。不要改變這個
一般來說,任何記錄的使用者活動只能由超級使用者存取。這是為了保護用戶的隱私。這是我個人的看法。
有關使用 ProFTPd 進行日誌記錄的更多信息,請參閱http://www.proftpd.org/docs/howto/Logging.html
一般來說,假設您安裝的服務按預期運行,除非它明顯行為不當。如果它是從套件管理器安裝的程序,那麼它顯然已經在您運行的 Unix 版本上經過了測試,如果您發現錯誤,您應該聯絡套件維護者。然而,大多數時候,「錯誤」通常是在高度客製化的系統上運行或使用極端或不尋常的配置並出錯的結果。預設安裝很少會出錯,只有當您真正知道自己在做什麼時才應該「調整」。
這樣尤其用於更改檔案和目錄的權限或所有權。