SFTP가 아닌 chroot의 SSH 사용자에 대한 활동 기록을 어떻게 유지할 수 있습니까? 난 노력 했어:
- 적절한 권한으로 집에 .sh_history를 만들었습니다.
- .profile 및 감옥에 갇힌 /etc/profile에 사용자 정의 $HISTFILE을 생성했습니다.
- 로그인 후 HISTFILE을 내보냈습니다.
sshd_config에서 내 일치 항목은 다음과 같습니다.
Match Group sshuser
ChrootDirectory %h
AllowTcpForwarding no
추가 정보: 이는 AIX 서버에 있으며 사용자의 기본 쉘은 ksh입니다. 그러나 솔루션에 필요한 경우 bash로 전환하는 데 문제가 없습니다. chrooted 로그인 중에는 'chrooted' /etc/profile 및 사용자의 ~/.profile이 실행되지 않습니다. 감옥에 갇힌 집이 사용자에 대해 쓰기 금지되어 있는 것은 말할 필요도 없지만 제가 언급한 파일들과 히스토리에 필요한 다른 파일들은 사용자에게 충분한 권한을 가지고 있습니다.