Hi,
ich möchte die Aktivitäten eines Users, der in einem Chroot-Jail steckt, loggen.
Vorgegangen bin ich nach Vorschlag von http://www.debian-administration.org/article/OpenSSH_logging_with_ChrootDirectory
Sprich:
Separaten User / Gruppe angelegt
User / Gruppe in der sshd.conf zugelassen und
hinzugefügt. Funktioniert alles wunderbar, der gewünschte User kann sich einloggen und ist im Verzeichnis eingesperrt.
Für rsyslog habe ich folgende zusätzliche Config erstellt:
Vorgänge eines "normalen" Benutzers werden brav gelogggt. Vorgänge des Chroot-Users allerdings nicht.
Woran kann das liegen?
openSUSE 11.2
OpenSSH_5.2p1, OpenSSL 0.9.8k 25 Mar 2009
ich möchte die Aktivitäten eines Users, der in einem Chroot-Jail steckt, loggen.
Vorgegangen bin ich nach Vorschlag von http://www.debian-administration.org/article/OpenSSH_logging_with_ChrootDirectory
Sprich:
Separaten User / Gruppe angelegt
User / Gruppe in der sshd.conf zugelassen und
Code:
Match group sftponly
ChrootDirectory /home/ftpsite
X11forwarding no
AllowTCPForwarding no
ForceCommand internal-sftp -l VERBOSEFür rsyslog habe ich folgende zusätzliche Config erstellt:
Code:
cat /etc/rsyslog.d/sshd.conf
# Create an additional socket for some of the sshd chrooted users.
$AddUnixListenSocket /var/fileserv/dev/log
# Log internal-sftp in a separate file
:programname, isequal, "internal-sftp" -/var/log/sftp.log;RSYSLOG_TraditionalFileFormat
:programname, isequal, "internal-sftp" ~
:programname, isequal, "sshd" -/var/log/sshd.log;RSYSLOG_TraditionalFileFormat
:programname, isequal, "sshd" ~Vorgänge eines "normalen" Benutzers werden brav gelogggt. Vorgänge des Chroot-Users allerdings nicht.
Woran kann das liegen?
openSUSE 11.2
OpenSSH_5.2p1, OpenSSL 0.9.8k 25 Mar 2009