Я пытаюсь регистрировать активность (загрузка, загрузка, переименование, удаление) для пользователей SFTP.
Если я SFTP с обычным пользователем, он входит в /var/log/secure .
Если я SFTP с пользователем rssh, он регистрирует, что они подключены, но ничего больше.
В /var/log/messages это показывает:
rssh [8287]: установка функции журнала в LOG_USER
rssh [8287]: разрешить scp всем пользователям
rssh [8287]: разрешить sftp всем пользователям
rssh [8287]: разрешить rsync всем пользователям
rssh [8287]: установка umask на 022
rssh [8287]: привязать всех пользователей к /home /data
rssh [8287]: строка chroot cmd: /usr /local /libexec /rssh_chroot_helper 2 "/usr /libexec /openssh /sftp-server -f AUTHPRIV -l VERBOSE"
rssh_chroot_helper [8287]: новый сеанс для USERNAME, UID = 721
rssh_chroot_helper [8287]: домашний каталог пользователя - /home /data /home /USERNAME
rssh_chroot_helper [8287]: привязан к /home /data
rssh_chroot_helper [8287]: изменение рабочего каталога на /home /USERNAME (внутри тюрьмы)
/ И т.д. / SSH / sshd_config
SyslogFacility AUTHPRIV LogLevel DEBUG Subsystem sftp
/usr/libexec/openssh/sftp-server -f AUTHPRIV -l VERBOSE
/etc/syslog.conf
authpriv.*
/var/log/secure
Я пытался найти решение в Интернете, но, похоже, ничего не работает. Я попытался сделать следующее со ссылкой, установленной на /dev/log и /var/log/secure , но ни одна не работала.
/ И т.д. / sysconfig / системный журнал
SYSLOGD_OPTIONS="-m 0 -a /home/data/home/USERNAME/dev/log"