Estou tentando registrar a atividade (uploads, downloads, renomeações, exclusões) para usuários do SFTP.
Se eu SFTP com um usuário normal, ele registra em /var/log/secure .
Se eu SFTP com um usuário rssh, ele registra que eles se conectaram, mas nada mais.
Em / var / log / messages , mostra:
rssh[8287]: setting log facility to LOG_USER
rssh[8287]: allowing scp to all users
rssh[8287]: allowing sftp to all users
rssh[8287]: allowing rsync to all users
rssh[8287]: setting umask to 022
rssh[8287]: chrooting all users to /home/data
rssh[8287]: chroot cmd line: /usr/local/libexec/rssh_chroot_helper 2 "/usr/libexec/openssh/sftp-server -f AUTHPRIV -l VERBOSE"
rssh_chroot_helper[8287]: new session for USERNAME, UID=721
rssh_chroot_helper[8287]: user's home dir is /home/data/home/USERNAME
rssh_chroot_helper[8287]: chrooted to /home/data
rssh_chroot_helper[8287]: changing working directory to /home/USERNAME (inside jail)
/ etc / ssh / sshd_config
SyslogFacility AUTHPRIV LogLevel DEBUG Subsystem sftp
/usr/libexec/openssh/sftp-server -f AUTHPRIV -l VERBOSE
/etc/syslog.conf
authpriv.*
/var/log/secure
Eu tentei encontrar uma solução on-line, mas nada parece funcionar. Tentei fazer o seguinte com um link definido como /dev/log e /var/log/secure , mas não funcionou.
/ etc / sysconfig / syslog
SYSLOGD_OPTIONS="-m 0 -a /home/data/home/USERNAME/dev/log"