Можно сделать это путем запуска двух ssh демонов и два sshd_config
файлы. Скопируйте свое существующее одно (например, от /etc/ssh/sshd_config
/etc/ssh/sshd_alt_config
и в альтернативной установке конфигурации (от man
страница для sshd_config
:
Порт
Specifies the port number that sshd(8) listens on. The default
is 22. Multiple options of this type are permitted. See also
ListenAddress
AllowUsers
This keyword can be followed by a list of user name patterns,
separated by spaces. If specified, login is allowed only for
user names that match one of the patterns. Only user names are
valid; a numerical user ID is not recognized. By default, login
is allowed for all users. If the pattern takes the form
USER@HOST then USER and HOST are separately checked, restricting
logins to particular users from particular hosts. The
allow/deny directives are processed in the following order:
DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.
Вы, вероятно, хотите иметь альтернативу ssh журнал в другой файл, и например, следовать за тем, что записано в тот файл для замечания отклоняющихся попыток входа в систему.
В Fedora 20 каталог, который вы ищете, находится в одном из (возможно, множественных) / var / tmp / systemdd-private - $ {foo}
. Я не смог подтвердить, что на системе RHEL 7 или CentOS 7 еще нет, но я настоятельно подозреваю, что это будет в том же / var / tmp / systemd-частной - $ {foo}
.
Это от функции systemd под названием PrivateTmp.
/var/tmp/systemd-private-*
это /var/tmp
для службы с опцией PrivateTmp
, установленной в файле .service
.
/tmp/systemd-private-*
это /tmp
для службы.
Если httpd
записывает что-то в /tmp
, это будет в /tmp/systemd-private-*-httpd.service-*
.
Различия между /tmp
и /var/tmp
следующие
Каталог /var/tmp доступен для программ, которым требуются временные файлы или каталоги, сохраняемые между перезагрузками системы. Поэтому данные, хранящиеся в /var/tmp, более долговечны, чем данные в /tmp.
Файлы и каталоги, расположенные в /var/tmp, не должны удаляться при загрузке системы. Хотя данные, хранящиеся в /var/tmp, обычно удаляются в зависимости от места, рекомендуется, чтобы удаление происходило с меньшим интервалом, чем в /tmp.
Мой подход заключается в том, чтобы найти PID запущенного процесса apache.
ps ax | fgrep http
Найдите несколько правдоподобных значений PID в левом столбце. Затем получите доступ к каталогу /tmp через путь PID через /proc, что довольно уродливо, но экономит время на выяснение того, кто нашел новый и интересный способ испортить систему в этой версии.
ls -l /proc/12345/root/tmp
Это файлы, которые видит процесс httpd.