我正在配置 SFTP 服务器,但遇到了一些问题,日志最终会根据组成员身份出现在不同位置。这是在 RHEL 8 上,但旧的 RHEL 6 机器上也存在同样的问题。大多数用户只使用 SFTP,没有 shell 访问权限,这是通过组成员身份配置的ftpnoshell。有些用户有 shell,也可以通过 ssh 连接到服务器。
以下是执行部分/etc/ssh/sshd_config:
Subsystem sftp internal-sftp -f LOCAL4 -l VERBOSE -d %u
Match Group ftpnoshell
ChrootDirectory /home
X11Forwarding no
AllowTCPForwarding no
ForceCommand internal-sftp -f LOCAL4 -l VERBOSE -d %u
这是/etc/rsyslog.conf:
local4.* /var/log/sftp.log
我希望所有用户的日志都写入其中/var/log/sftp.log,但是成员的日志ftpnoshell却写入了/var/log/secure。
有任何想法吗?