proftpd gerando log do usuário

Question

boa noite,

&eacute; possivel configurar o proftpd pra gerar um log do usu&aacute;rio.

ex: se o usu&aacute;rio entrar no ftp://192.168.10.50, e usar o usu&aacute;rio Pedro, senha 123456 gerasse um log de tudo que ele faz, como apagar ou criar um pasta?

No Samba &eacute; t&atilde;o lindo o log ;) mas no proftpd n&atilde;o consigo configurar assim.

obrigado.

Answer

Sim, parece que &eacute; poss&iacute;vel.
http://www.proftpd.org/docs/howto/Logging.html
ExtendedLog
The ExtendedLog directive is used to create log files of a very flexible and configurable format, and to have granular control over what is logged, and when. The format of an ExtendedLog is described using the LogFormat directive. Multiple ExtendedLogs can be configured, each with a different LogFormat.

Answer

boa tarde,
j&aacute; havia dado uma olhada nessa documenta&ccedil;&atilde;o, mas foi em outro site que tive a 'luz'.

e assim ficou dentro do proftpd.conf

SyslogFacility local5
TransferLog /var/log/proftpd/xferlog
SystemLog  /var/log/proftpd/proftpd.log
ExtendedLog /var/log/proftpd/modifica.log

ai dentro do modifica.log, fica alguns logs que eu ainda estou tentando melhorar a visualiza&ccedil;&atilde;o, vejam por exemplo a cria&ccedil;&atilde;o de uma pasta:

192.168.10.10 UNKNOWN proftpd [04/Out/2016:17:49:10 -0300] USER pedrao 331 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:49:14 -0300] PASS (hidden) - -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:49:14 -0300] OPTS utf8 on - -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:49:14 -0300] SYST 215 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:49:14 -0300] SITE help 214 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:49:14 -0300] PWD 257 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:49:14 -0300] TYPE A 200 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:49:14 -0300] PASV 227 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:49:14 -0300] LIST 226 187
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:49:22 -0300] NOOP 200 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:49:22 -0300] CWD / 250 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:49:22 -0300] MKD Nova pasta 257 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:49:22 -0300] TYPE A 200 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:49:22 -0300] PASV 227 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:49:22 -0300] LIST 226 253
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:49:28 -0300] NOOP 200 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:49:28 -0300] CWD / 250 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:49:28 -0300] RNFR Nova pasta 350 0
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:49:28 -0300] RNTO dia 250 0

ou a inclus&atilde;o de um arquivo:

192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:55:15 -0300] NOOP 200 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:55:15 -0300] CWD / 250 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:55:15 -0300] NOOP 200 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:55:15 -0300] CWD / 250 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:55:15 -0300] TYPE A 200 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:55:15 -0300] PASV 227 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:55:15 -0300] LIST 226 246
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:55:15 -0300] NOOP 200 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:55:15 -0300] CWD / 250 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:55:15 -0300] TYPE I 200 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:55:15 -0300] PASV 227 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:55:15 -0300] STOR winbox.exe 226 1581582

agora exclus&atilde;o do arquivo:

192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:55:37 -0300] NOOP 200 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:55:37 -0300] CWD / 250 -
192.168.10.10 UNKNOWN pedrao [04/Out/2016:17:55:37 -0300] DELE winbox.exe 250 1581582

no mais, acho que j&aacute; da pra fazer um bons logs dos acessos da galera.

Ferramentas

Mover Tópico