我正在配置 SFTP 伺服器,但遇到一些問題,日誌最終位於不同的位置,具體取決於群組成員資格。這是在 RHEL 8 上發生的情況,但舊的 RHEL 6 計算機上也存在同樣的問題。大多數使用者僅使用 SFTP,沒有 shell 存取權限,這是由ftpnoshell群組中的成員資格配置的。有些使用者有 shell,也可以透過 ssh 連接到伺服器。
這是操作部分/etc/ssh/sshd_config:
Subsystem sftp internal-sftp -f LOCAL4 -l VERBOSE -d %u
Match Group ftpnoshell
ChrootDirectory /home
X11Forwarding no
AllowTCPForwarding no
ForceCommand internal-sftp -f LOCAL4 -l VERBOSE -d %u
這是在/etc/rsyslog.conf:
local4.* /var/log/sftp.log
我希望所有使用者的日誌最終都會寫入/var/log/sftp.log,但是 的成員的日誌ftpnoshell卻寫入/var/log/secure。
有任何想法嗎?