Estoy configurando un servidor SFTP y tengo algunos problemas con los registros que terminan en diferentes lugares, según la membresía del grupo. Esto ocurre en RHEL 8, pero existe el mismo problema en una máquina antigua RHEL 6. La mayoría de los usuarios son solo SFTP y no tienen acceso al shell; esto se configura mediante la membresía en el ftpnoshellgrupo. Algunos usuarios tienen un shell y también pueden conectarse mediante ssh al servidor.
Aquí está la parte operativa de /etc/ssh/sshd_config:
Subsystem sftp internal-sftp -f LOCAL4 -l VERBOSE -d %u
Match Group ftpnoshell
ChrootDirectory /home
X11Forwarding no
AllowTCPForwarding no
ForceCommand internal-sftp -f LOCAL4 -l VERBOSE -d %u
Esto es en /etc/rsyslog.conf:
local4.* /var/log/sftp.log
Esperaría que los registros de todos los usuarios terminen en /var/log/sftp.log, sin embargo, los registros de los miembros de ftpnoshellse escriben en /var/log/secure.
¿Algunas ideas?