1

Я пытаюсь регистрировать активность (загрузка, загрузка, переименование, удаление) для пользователей SFTP. Если я SFTP с обычным пользователем, он входит в /var/log/secure . Если я SFTP с пользователем rssh, он регистрирует, что они подключены, но ничего больше.

В /var/log/messages это показывает:

rssh [8287]: установка функции журнала в LOG_USER
rssh [8287]: разрешить scp всем пользователям
rssh [8287]: разрешить sftp всем пользователям
rssh [8287]: разрешить rsync всем пользователям
rssh [8287]: установка umask на 022
rssh [8287]: привязать всех пользователей к /home /data
rssh [8287]: строка chroot cmd: /usr /local /libexec /rssh_chroot_helper 2 "/usr /libexec /openssh /sftp-server -f AUTHPRIV -l VERBOSE"
rssh_chroot_helper [8287]: новый сеанс для USERNAME, UID = 721
rssh_chroot_helper [8287]: домашний каталог пользователя - /home /data /home /USERNAME
rssh_chroot_helper [8287]: привязан к /home /data
rssh_chroot_helper [8287]: изменение рабочего каталога на /home /USERNAME (внутри тюрьмы)

/ И т.д. / SSH / sshd_config

SyslogFacility AUTHPRIV LogLevel DEBUG Subsystem       sftp   
/usr/libexec/openssh/sftp-server -f AUTHPRIV -l VERBOSE

/etc/syslog.conf

authpriv.*                                             
/var/log/secure

Я пытался найти решение в Интернете, но, похоже, ничего не работает. Я попытался сделать следующее со ссылкой, установленной на /dev/log и /var/log/secure , но ни одна не работала.

/ И т.д. / sysconfig / системный журнал

SYSLOGD_OPTIONS="-m 0 -a /home/data/home/USERNAME/dev/log"

0