rsyslogd, sftp, chroot - logowanie zdarzeń internal-sftp

To: debian-user-polish@lists.debian.org
Subject: rsyslogd, sftp, chroot - logowanie zdarzeń internal-sftp
From: Adam s <adamstp@gmail.com>
Date: Sat, 22 Oct 2011 11:39:45 +0200
Message-id: <[🔎] CAH-XtK5THXqjsOQatXkXudO5uapXR5fVQLpErDYuXZTr9K6gOg@mail.gmail.com>

Witam.
Mam małe pytanie dotyczące rsyslogd, a mianowicie, chciałbym logować wszystkie zdarzenia z subsystemu internal-sftp użytkowników objętych środowiskiem chroot (jakie pliki były pobierane, kasowane, uploadowane przez użytkowników). Użytkownicy ci nie posiadają dostępu do powłoki:

Kod:

usrmod -g user /bin/false

sshd.config ustawiony dla grupy użytkowników środowiska chroot w poniższy sposób:

Kod:

Match Group sftponly

ChrootDirectory /home/%u
X11 Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -f Local0 -l Verbose

Powyższe działa bez zarzutu jeśli użytkownik ma dostęp do powłoki i nie jest objęty środowiskiem chroot. Wszystkie zdarzenia internal-sftp są logowane. Brak natomiast logów dla użytkowników objętych środowiskiem chroot oraz nieposiadających dostępu do powłoki.

Znalazłem takie rozwiązanie http://www.debian-administration.org/ar … tDirectory jednak nie zadziałało.

System: Debian-6, OpenSSH_5.5p1

Będę bardzo wdzięczny za podpowiedzi.

Adam

Reply to:

Prev by Date: Re: Dziwna wiadomość.
Previous by thread: Re: Dziwna wiadomość.
Index(es):
- Date
- Thread