Я настраиваю сервер SFTP и у меня возникли проблемы с журналами, которые попадают в разные места в зависимости от членства в группе. Это на RHEL 8, но та же проблема существует и на старой машине RHEL 6. Большинство пользователей используют только SFTP и не имеют доступа к оболочке, это настраивается членством в группе ftpnoshell. У некоторых пользователей есть оболочка, и они также могут подключаться к серверу по ssh.
Вот резолютивная часть /etc/ssh/sshd_config:
Subsystem sftp internal-sftp -f LOCAL4 -l VERBOSE -d %u
Match Group ftpnoshell
ChrootDirectory /home
X11Forwarding no
AllowTCPForwarding no
ForceCommand internal-sftp -f LOCAL4 -l VERBOSE -d %u
Это в /etc/rsyslog.conf:
local4.* /var/log/sftp.log
Я ожидал бы, что журналы всех пользователей будут сохраняться в /var/log/sftp.log, однако журналы для членов группы ftpnoshellвместо этого записываются в /var/log/secure.
Есть идеи?