Эта статья ( Настройка ведения журнала для пользователей chroot ) - единственная, которая помогла мне наладить ведение журнала для пользователей sftp, использующих chroot, поэтому огромное спасибо за это!
Однако по какой-то причине все мои сообщения журнала попадают в / var / log / secure, а не в /var/log/sftp.log, хотя мой файл /etc/rsyslog.d/sftplogging.conf выглядит следующим образом :
#create socket in chroot user's dev floder
$AddUnixListenSocket /sftproot/files/customer/live/customerlive/dev/log
$AddUnixListenSocket /sftproot/files/customer/test/customertest/dev/log
$AddUnixListenSocket /sftproot/files/customer/live/dev/log
$AddUnixListenSocket /sftproot/files/customer/test/dev/log
#log internal-sftp in a seperate file
:programname, isequal, "internal-sftp" -/var/log/sftp.log
:programname, isequal, "internal-sftp" ~
У кого-нибудь есть идеи, почему это не записывается в /var/log/sftp.log, пожалуйста?
Моя конфигурация немного отличается, в моем /etc/ssh/sshd _conf я указываю локальный адрес, куда отправлять логи:
Subsystem sftp internal-sftp -f LOCAL4 -l VERBOSE
Затем я ссылаюсь на этот локальный файл в моем rsyslog.conf с помощью
local4.* -/var/log/sshd.log
Действия моего пользователя будут записываться в /var/log/sshd.log.