SFTP サーバーを設定していますが、グループ メンバーシップに応じてログが異なる場所に保存されるという問題が発生しています。これは RHEL 8 で発生していますが、古い RHEL 6 マシンでも同じ問題が発生しています。ほとんどのユーザーは SFTP のみを使用し、シェル アクセスはありません。これは、ftpnoshellグループのメンバーシップによって設定されます。一部のユーザーはシェルを使用しており、サーバーに ssh することもできます。
の実際の部分は次のとおりです/etc/ssh/sshd_config。
Subsystem sftp internal-sftp -f LOCAL4 -l VERBOSE -d %u
Match Group ftpnoshell
ChrootDirectory /home
X11Forwarding no
AllowTCPForwarding no
ForceCommand internal-sftp -f LOCAL4 -l VERBOSE -d %u
これは次のとおりです/etc/rsyslog.conf:
local4.* /var/log/sftp.log
すべてのユーザーのログは に書き込まれると予想されますが/var/log/sftp.log、 のメンバーのログはftpnoshellに書き込まれます/var/log/secure。
何か案は?