Este artigo ( Configurando o registro para usuários chroot ) é o único que me ajudou a fazer o logging funcionar para usuários do sftp do chroot, um grande obrigado por isso!
No entanto, por alguma razão, todas as minhas mensagens de logs vão para / var / log / secure e não para /var/log/sftp.log, mesmo que meu arquivo /etc/rsyslog.d/sftplogging.conf tenha esta aparência :
#create socket in chroot user's dev floder
$AddUnixListenSocket /sftproot/files/customer/live/customerlive/dev/log
$AddUnixListenSocket /sftproot/files/customer/test/customertest/dev/log
$AddUnixListenSocket /sftproot/files/customer/live/dev/log
$AddUnixListenSocket /sftproot/files/customer/test/dev/log
#log internal-sftp in a seperate file
:programname, isequal, "internal-sftp" -/var/log/sftp.log
:programname, isequal, "internal-sftp" ~
Alguém tem alguma idéia de por que isso não está sendo feito no /var/log/sftp.log, por favor?
Minha configuração é um pouco diferente, no meu / etc / ssh / sshd_conf eu especifico um local para onde enviar os logs:
Subsystem sftp internal-sftp -f LOCAL4 -l VERBOSE
Então eu refiro esse local no meu rsyslog.conf com
local4.* -/var/log/sshd.log
Isso registrará as acusações do meu usuário em /var/log/sshd.log.