Ich konfiguriere einen SFTP-Server und habe einige Probleme mit Protokollen, die je nach Gruppenmitgliedschaft an unterschiedlichen Orten landen. Dies ist auf RHEL 8, aber das gleiche Problem besteht auf einer alten RHEL 6-Maschine. Die meisten Benutzer sind nur SFTP-Benutzer und haben keinen Shell-Zugriff. Dies wird durch die Mitgliedschaft in der ftpnoshellGruppe konfiguriert. Einige Benutzer haben eine Shell und können auch per SSH auf den Server zugreifen.
Hier ist der operative Teil von /etc/ssh/sshd_config:
Subsystem sftp internal-sftp -f LOCAL4 -l VERBOSE -d %u
Match Group ftpnoshell
ChrootDirectory /home
X11Forwarding no
AllowTCPForwarding no
ForceCommand internal-sftp -f LOCAL4 -l VERBOSE -d %u
Das ist in /etc/rsyslog.conf:
local4.* /var/log/sftp.log
Ich würde erwarten, dass die Protokolle für alle Benutzer in landen /var/log/sftp.log, die Protokolle für die Mitglieder von ftpnoshellwerden jedoch stattdessen in geschrieben /var/log/secure.
Irgendwelche Ideen?