rsyslogd, sftp, chroot - logowanie zdarze

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
adamstp
Posty: 1
Rejestracja: 30 sierpnia 2011, 15:35

rsyslogd, sftp, chroot - logowanie zdarzeń internal-sftp

Post autor: adamstp »

Witam.
Mam małe pytanie dotyczące rsyslogd, a mianowicie, chciałbym logować wszystkie zdarzenia z subsystemu internal-sftp użytkowników objętych środowiskiem chroot. Użytkownicy ci nie posiadają dostępu do powłoki:

Kod: Zaznacz cały

usrmod -g [b]użytkownik[/b] /bin/false


sshd.config ustawiony dla grupy użytkowników środowiska chroot w poniższy sposób:

Kod: Zaznacz cały

Match Group sftponly

ChrootDirectory /home/%u
X11 Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -f Local0 -l Verbose
Powyższe działa bez zarzutu jeśli użytkownik ma dostęp do powłoki i nie jest objęty środowiskiem chroot. Wszystkie zdarzenia internal-sftp są logowane. Brak natomiast logów dla użytkowników objętych środowiskiem chroot oraz nieposiadających dostępu do powłoki.

Znalazłem takie rozwiązanie http://www.debian-administration.org/ar … tDirectory jednak nie zadziałało.

System: Debian-6, OpenSSH_5.5p1

Będę bardzo wdzięczny za podpowiedzi.

Adam
Na górę
Awatar użytkownika
grzesiek
Junior Member
Posty: 932
Rejestracja: 06 stycznia 2008, 10:41
Lokalizacja: Białystok

Post autor: grzesiek »

Kod: Zaznacz cały

Subsystem sftp internal-sftp -l VERBOSE


Match User ktos1
	ChrootDirectory /home/jail/%u
	Banner /etc/issue_my.net
Ja robię tak i działa, na grupy też powinno.
Na górę
ODPOWIEDZ

Wróć do „Serwer”