我正在尝试记录 SFTP 用户的活动(上传、下载、重命名、删除)。如果我使用普通用户进行 SFTP,它会记录到/var/log/secure。如果我使用 rssh 用户进行 SFTP,它会记录他们已连接,但没有其他记录。
在/var/log/消息表明:
rssh[8287]: 将日志工具设置为 LOG_USER
rssh[8287]: 允许所有用户使用 scp
rssh[8287]: 允许所有用户使用 sftp
rssh[8287]: 允许所有用户使用 rsync
rssh[8287]: 将 umask 设置为 022
rssh[8287]: 将所有用户 chroot 到 /home/data
rssh[8287]: chroot cmd 行:/usr/local/libexec/rssh_chroot_helper 2 "/usr/libexec/openssh/sftp-server -f AUTHPRIV -l VERBOSE"
rssh_chroot_helper[8287]: USERNAME 的新会话,UID=721
rssh_chroot_helper[8287]: 用户的主目录为 /home/data/home/USERNAME
rssh_chroot_helper[8287]: chroot 到 /home/data
rssh_chroot_helper[8287]: 将工作目录更改为 /home/USERNAME (在 jail 内)
/etc/ssh/sshd_config
SyslogFacility AUTHPRIV LogLevel DEBUG Subsystem sftp
/usr/libexec/openssh/sftp-server -f AUTHPRIV -l VERBOSE
/etc/syslog.conf
authpriv.*
/var/log/secure
我尝试在网上寻找解决方案,但似乎没有任何效果。我尝试将链接设置为/dev/log和/var/log/secure,执行以下操作,但均无效。
在 /etc/sysconfig/syslog 中
SYSLOGD_OPTIONS="-m 0 -a /home/data/home/USERNAME/dev/log"