Estou configurando um servidor SFTP e tendo alguns problemas com os logs que terminam em locais diferentes, dependendo da associação ao grupo. Isso ocorre no RHEL 8, mas o mesmo problema existe em uma máquina RHEL 6 antiga. A maioria dos usuários são apenas SFTP e não têm acesso ao shell; isso é configurado pela associação ao ftpnoshellgrupo. Alguns usuários possuem um shell e também podem fazer ssh no servidor.
Aqui está a parte operativa de /etc/ssh/sshd_config:
Subsystem sftp internal-sftp -f LOCAL4 -l VERBOSE -d %u
Match Group ftpnoshell
ChrootDirectory /home
X11Forwarding no
AllowTCPForwarding no
ForceCommand internal-sftp -f LOCAL4 -l VERBOSE -d %u
Isto está em /etc/rsyslog.conf:
local4.* /var/log/sftp.log
Eu esperaria que os logs de todos os usuários terminassem em /var/log/sftp.log, no entanto, os logs dos membros de ftpnoshellsão gravados em /var/log/secure.
Alguma ideia?