¿Cómo puedo mantener un historial de actividades para los usuarios SSH (no SFTP) con chroot? He intentado:
- creó un .sh_history en su casa con los permisos adecuados
- creó un $HISTFILE personalizado en .profile y en su /etc/profile encarcelado
- HISTFILE exportado después de iniciar sesión.
Así es mi Match en sshd_config:
Match Group sshuser
ChrootDirectory %h
AllowTcpForwarding no
Información adicional: esto está en un servidor AIX y el shell predeterminado del usuario es ksh. Pero no tengo ningún problema en cambiarlo a bash si la solución lo requiere. 'chrooted' /etc/profile y ~/.profile del usuario no se ejecutan durante el inicio de sesión chroot. También es evidente que la casa encarcelada está protegida contra escritura para el usuario, pero los archivos que mencioné y otros necesarios para el Historial tienen suficientes permisos para el usuario.