Factory-AJ Blog

« 2000年1月 | メイン | 2000年3月 »

2000年2月24日

ftp のログを取得する方法

下記の設定により ftp のログの取得が可能です。

1. /etc/syslog.conf ファイルの設定

sun% su
Password: xxxxxxxx
# vi /etc/syslog.conf
:
daemon.debug /var/adm/ftplog
^^^^
タブを入力すること

# touch /var/adm/ftplog

# /etc/init.d/syslog stop
Stopping the syslog service.
# /etc/init.d/syslog start
syslog service starting.

2. /etc/inetd.conf ファイルの設定

# vi /etc/inetd.conf
:
# Ftp and telnet are standard Internet services.
#
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd -ld
^^^
l と d オプションの追加

# ps -ef | grep inetd
root 143 1 0 13:28:24 ? 0:00 /usr/sbin/inetd -s
# kill -HUP 143

3. 設定したシステムに ftp を実行後、/var/adm/ftplog ファイルを確認してみて
下さい。

投稿者 AJ : 11:35 【トラックバック (0)】

sendmail からのエラーメッセージについて

質問：

/var/adm/messages に約１５分おきに以下のメッセージが
出力されます。
原因を教えていただけないでしょうか？

sendmail[xxxxx]; NOQUEUE;SYSERR(root);dbmmap"Alias0";
unsafemap file /etc/mail/aliases
-------------------------------------------------
回答：

sendmail はおそらく 8.9.x かと思います。

sendmail 8.9.x においては security 強化の為に /etc, /var 等の permission
で group に write 権があると今回の様な振る舞いをいたします。
しかし OS patch ではこの辺りの考慮は行っておらず、/etc、/var 等の permission
group に write 権をつけてしまう物がございます。

従って、対処と致しまして下記の対処をお願い致します。

# chmod 755 /etc
# chmod 755 /etc/mail
# chmod 644 /etc/mail/aliases
# chmod 755 /var

この後、sendmail を再起動して動作を確認していただけませんでしょうか。

# /etc/init.d/sendmail stop
# /etc/init.d/sendmail start

投稿者 AJ : 11:34 【トラックバック (0)】