我正在使用 Ubuntu Server 16.04.4 LTS 通过 openssh-sftp-server 1:7.2p2-4ubuntu2.8 从我的服务器设置 SFTP 服务器 我想记录用户活动(更改目录、上传/下载文件等) 。所以,我使用以下配置。但是,我没有看到任何信息记录在 /var/log/sftp.log 上
我已经尝试了一些关于此的教程,但似乎无法让它工作
我不确定我错过了什么。
根:根 /var/log/sftp.log 根:根 /cbop
/etc/rsyslog.d/60-sftp-server.conf
$AddUnixListenSocket /cbop/dev/log
$AddUnixListenSocket /home/occusr/dev/log
# create additional sockets for the sftp chrooted users
#module(load="imuxsock")
input(type="imuxsock" Socket="/cbop" CreatePath="on")
input(type="imuxsock" Socket="/home/occusr/dev/log" CreatePath="on")
# log internal-sftp activity to sftp.log
if $programname == 'internal-sftp' then /var/log/sftp.log
& stop
local0.* /var/log/sftp.log
#LOCAL0.* /var/log/sftp.log
# Report logins and logoffs
#:syslogtag,startswith,"sftp-server" /var/log/sftp.log
/etc/ssh/sshd_config
UsePrivilegeSeparation no
Subsystem sftp internal-sftp -f LOCAL0 -l DEBUG3
Match Group sftponly User *,!ops-user-grp
ChrootDirectory /cbop
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp -f LOCAL0 -l DEBUG3
答案1
请交叉检查 /var/log/syslog 的权限( chown 和 chmod ),并将其应用于 /var/log/sftp.log。
另请检查 sshd_config 文件中的 SyslogFacility AUTHPRIV。你快要看到日志了。查看 60-sftp-server.conf
其中应该包含 Auth、Authpriv.* 等条目