внутренний-sftp журнал для chrooted group
Мой файл /etc/ssh/ssh_config имеет следующий конфигурационный файл
Subsystem sftp internal-sftp -f AUTH -l INFO
Match group tmrhackers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
, а sftp отлично работает с chroot. Официальное устранение неполадок
Регистрация встроенной sftp-подсистемы внутри chroot-тюрьмы, определенной ChrootDirectory, требует наличия узла ./dev/log внутри тюрьмы.Однако вот группа со многими пользователями, мне нужно добавить ./dev/log в каждом домашнем пути пользователей или у меня есть какой-то способ работать?
0
задан Shihe Zhang
11 July 2017 в 10:51
поделиться
2 ответа
Однако вот группа со многими пользователями, мне нужно добавить ./dev/log в каждый домашний путь пользователей или у меня есть какой-то способ обойти?
Да. В настоящее время нет другого пути, пока другой путь не будет принят вверх по течению в OpenSSH 7.6, или вы будете использовать что-то еще (Fedora, RHEL), у которого уже есть эта функция.
1
ответ дан Jakuje
18 July 2018 в 10:27
поделиться
Однако вот группа со многими пользователями, мне нужно добавить ./dev/log в каждый домашний путь пользователей или у меня есть какой-то способ обойти?
Да. В настоящее время нет другого пути, пока другой путь не будет принят вверх по течению в OpenSSH 7.6, или вы будете использовать что-то еще (Fedora, RHEL), у которого уже есть эта функция.
1
ответ дан Jakuje
24 July 2018 в 19:34
поделиться
-
1после mkdir /dev/log и systemctl restart sshd я до сих пор не могу увидеть INFO уровень в журнале /vat/log/auth.log. Если что-то еще нужно сделать? – Shihe Zhang 11 July 2017 в 11:56
-
2Вам нужно добавить этот сокет (полный путь) к syslog, чтобы собрать информацию из него). Кроме того, log не является каталогом! – Jakuje 11 July 2017 в 11:58
-
3Я попробовал sudo syslogd -a /home/user/dev/log, но до сих пор не нашел вход INFO в syslog или auth.log. – Shihe Zhang 11 July 2017 в 12:22