Nowe posty

Autor Wątek: rsyslogd + sftp chroot logowanie zdarzeń internal-sftp  (Przeczytany 3000 razy)

adamstp

  • Gość
Witam,
Mam małe pytanko dot. rsyslogd, a mianowicie chciałbym logować wszystkie zdarzenia z subsystemu internal-sftp użytkowników objętych chrootem, użytkownicy ci nie posiadają dostępu do powłoki (usrmod -g user /bin/false).

sshd.config ustawiony dla grupy użytkowników z chroot w poniższy sposób:

Match Group sftponly

ChrootDirectory /home/%u
X11 Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -f Local0 -l Verbose

Powyższe działa bez zarzutu jeśli użytkownik ma dostęp do powłoki i nie jest objęty chrootem, wszystkie zdarzenia internal-sftp są logowane. Brak natomiast logów dla użytkowników objętych chroot 'em oraz nie posiadających dostępu do powłoki.

Znalazłem takie rozwiązanie http://www.debian-administration.org/article/637/OpenSSH_logging_with_ChrootDirectory jednak nie zadziałało.

System: Debian-6, OpenSSH_5.5p1

Będę bardzo wdzięczny za podpowiedzi.

Adam