私のサーバー(ubuntu 16.04 x86_64)でproftpdを使用しています。
proftpdユーザーとしてproftpdが実行されていることがわかります。
$ ps aux | grep [p]roftpd
proftpd 26334 0.0 0.1 112656 716 ? Ss 04:39 0:00 proftpd: (accepting connections)
proftpdはログを記録します/var/log/proftpd。ただし、ルートのみがこのディレクトリに書き込むことができます。
$ ls -la /var/log | grep [p]roftpd
drwxr-xr-x 2 root adm 4096 Jun 1 04:39 proftpd
ls -la /var/log/proftpd
total 76
drwxr-xr-x 2 root adm 4096 Jun 1 04:39 .
drwxrwxr-x 7 root syslog 4096 Jun 1 04:39 ..
-rw-r----- 1 root adm 0 May 15 15:53 controls.log
-rw-r----- 1 root adm 7611 Jun 1 09:54 proftpd.log
-rw-r----- 1 root adm 23207 May 29 04:39 proftpd.log.1
-rw-r----- 1 root adm 3649 May 21 04:39 proftpd.log.2.gz
-rw-r----- 1 root adm 521 Jun 1 09:42 xferlog
-rw-r--r-- 1 root adm 17656 May 31 22:55 xferlog.1
-rw-r--r-- 1 root root 0 Jun 1 04:39 xferreport
proftpdはどのようにログを書きますか?
そうですね。 proftpd ディレクトリの所有者は root です。たぶんproftpdでなければなりませんか?
ファイル(ログ)に読み取ることができる他の権限がないのはなぜですか?安全ではありませんか?
答え1
Unixの他の多くのサービスと同様に、ProFTPdはロギングに使用されます
syslog。syslogスーパーユーザー権限で実行されるプロセスです。これは、ProFTPd自体がログディレクトリにファイルを生成する必要がないことを意味します。はい。これは必要です。これを変えないでください
通常、記録されたすべてのユーザーアクティビティにはスーパーユーザーのみがアクセスできます。これはユーザーの個人情報を保護するためのものです。これは私の個人的な意見です。
ProFTPdを使用したロギングの詳細については、以下を参照してください。http://www.proftpd.org/docs/howto/Logging.html
通常、インストールしたサービスが明らかに誤動作しない限り、期待どおりに実行されると仮定します。パッケージマネージャからインストールされたプログラムは実行中のUnixバージョンでテストされているため、エラーが見つかった場合はパッケージマネージャに連絡する必要があります。ただし、ほとんどの場合、「バグ」は、高度にカスタマイズされたシステムで実行したり、極端なまたは異常な構成を使用して問題が発生した結果です。デフォルトのインストールは間違っていることがほとんどなく、実行している作業を実際に知っている場合にのみ「調整」する必要があります。
だから特にファイルとディレクトリの権限または所有権を変更するために使用されます。