Как мне сохранить историю действий пользователей SSH (не SFTP) в chroot-окружении? Я пробовал:
- создал .sh_history в своем домашнем каталоге с соответствующими разрешениями
- создал пользовательский $HISTFILE в .profile и в его изолированном /etc/profile
- экспортировал HISTFILE после входа в систему.
Вот как выглядит мое соответствие в sshd_config:
Match Group sshuser
ChrootDirectory %h
AllowTcpForwarding no
Дополнительная информация: Это на сервере AIX, и оболочка пользователя по умолчанию — ksh. Но у меня нет проблем с переключением на bash, если решение этого требует. 'chrooted' /etc/profile и пользовательский ~/.profile не выполняются во время входа в chrooted. Также само собой разумеется, что домашний каталог jailed защищен от записи для пользователя, но файлы, которые я упомянул, и другие, необходимые для History, имеют достаточно прав для пользователя