Protokollierung von rssh / chroot-SFTP-Benutzern

1657
Darren

Ich versuche, Aktivitäten (Uploads, Downloads, Umbenennen, Löschen) für SFTP-Benutzer zu protokollieren. Wenn ich mit einem normalen Benutzer SFTP habe, meldet es sich an /var/log/secure. Wenn ich mit einem rssh-Benutzer ein SFTP sende, wird protokolliert, dass er verbunden ist, aber sonst nichts.

In / var / log / messages wird Folgendes angezeigt:

rssh [8287]: Protokollierung auf LOG_USER setzen
rssh [8287]: Scp für alle Benutzer
zulassen rssh [8287]: Sftp für alle Benutzer
zulassen rssh [8287]: Erlaubnis für rsync für alle Benutzer
rssh [8287]: Einstellung von umask auf 022
rssh [8287]: chrooting aller Benutzer nach / home / data
rssh [8287]: chroot-cmd-Zeile: / usr / local / libexec / rssh_chroot_helper 2 "/ usr / libexec / openssh / sftp-server -f AUTHPRIV -l VERBOSE"
rssh_chroot_helper [ 8287]: neue Sitzung für USERNAME, UID = 721
rssh_chroot_helper [8287]: Das Home-Verzeichnis des Benutzers lautet / home / data / home /
USERNAME rssh_chroot_helper [8287]: chroot to / home / data
rssh_chroot_helper [8287]: Ändern des Arbeitsverzeichnisses nach / home / USERNAME (im Gefängnis)

/ etc / ssh / sshd_config

SyslogFacility AUTHPRIV LogLevel DEBUG Subsystem sftp  /usr/libexec/openssh/sftp-server -f AUTHPRIV -l VERBOSE

/etc/syslog.conf

authpriv.*  /var/log/secure

Ich habe versucht, online eine Lösung zu finden, aber nichts scheint zu funktionieren. Ich habe versucht, folgendes mit einem Link zu /dev/logund zu tun /var/log/secure, aber es funktionierte nicht.

/ etc / sysconfig / syslog

SYSLOGD_OPTIONS="-m 0 -a /home/data/home/USERNAME/dev/log"
1

0 Antworten auf die Frage

Verwandte Probleme