Wie kann ich einen Aktivitätsverlauf für chroot-SSH-Benutzer (nicht SFTP-Benutzer) speichern? Ich habe Folgendes versucht:
- hat eine .sh_history in seinem Home-Bereich mit den entsprechenden Berechtigungen erstellt
- hat eine benutzerdefinierte $HISTFILE in .profile und in seinem inhaftierten /etc/profile erstellt
- HISTFILE nach dem Einloggen exportiert.
So sieht mein Match in sshd_config aus:
Match Group sshuser
ChrootDirectory %h
AllowTcpForwarding no
Zusätzliche Informationen: Dies ist ein AIX-Server und die Standard-Shell des Benutzers ist ksh. Aber ich habe kein Problem damit, sie auf bash umzustellen, wenn die Lösung dies erfordert. 'chrooted' /etc/profile und ~/.profile des Benutzers werden während der chrooted-Anmeldung nicht ausgeführt. Es versteht sich auch von selbst, dass das Jailed Home für den Benutzer schreibgeschützt ist, aber die von mir erwähnten Dateien und andere, die für den Verlauf erforderlich sind, haben genügend Berechtigungen für den Benutzer