rsyslogd, sftp, chroot - logowanie zdarzeń internal-sftp
: 17 stycznia 2012, 17:49
Witam.
Mam małe pytanie dotyczące rsyslogd, a mianowicie, chciałbym logować wszystkie zdarzenia z subsystemu internal-sftp użytkowników objętych środowiskiem chroot. Użytkownicy ci nie posiadają dostępu do powłoki:
sshd.config ustawiony dla grupy użytkowników środowiska chroot w poniższy sposób:
Powyższe działa bez zarzutu jeśli użytkownik ma dostęp do powłoki i nie jest objęty środowiskiem chroot. Wszystkie zdarzenia internal-sftp są logowane. Brak natomiast logów dla użytkowników objętych środowiskiem chroot oraz nieposiadających dostępu do powłoki.
Znalazłem takie rozwiązanie http://www.debian-administration.org/ar … tDirectory jednak nie zadziałało.
System: Debian-6, OpenSSH_5.5p1
Będę bardzo wdzięczny za podpowiedzi.
Adam
Mam małe pytanie dotyczące rsyslogd, a mianowicie, chciałbym logować wszystkie zdarzenia z subsystemu internal-sftp użytkowników objętych środowiskiem chroot. Użytkownicy ci nie posiadają dostępu do powłoki:
Kod: Zaznacz cały
usrmod -g [b]użytkownik[/b] /bin/falsesshd.config ustawiony dla grupy użytkowników środowiska chroot w poniższy sposób:
Kod: Zaznacz cały
Match Group sftponly
ChrootDirectory /home/%u
X11 Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -f Local0 -l VerboseZnalazłem takie rozwiązanie http://www.debian-administration.org/ar … tDirectory jednak nie zadziałało.
System: Debian-6, OpenSSH_5.5p1
Będę bardzo wdzięczny za podpowiedzi.
Adam