その結果、ユーザーSFTPアクティビティを記録できない問題が発生しました。特定のユーザーが新しいセッションを作成するタイミングはわかりますが、そのユーザーがどこにいたのか、ディレクトリから何を削除したのかはわかりません。
私のSFTPユーザーはすべて同じ場所(/ data / SFTP /)にルートを指定しました。各ユーザーの特定のフォルダがありません。
私のディレクトリは次のとおりです。
/data/SFTP/SFTPHome
すべてのSFTPユーザーは/ SFTPHomeディレクトリにアクセスできますが、親ディレクトリにはアクセスできません。
/etc/ssh/sshd_config:
Subsystem sftp internal-sftp -f AUTH -l VERBOSE
Match Group SFTPUsers
PasswordAuthentication no
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /data/SFTP/
ForceCommand internal-sftp -f AUTH -l VERBOSE
/etc/rsyslog.conf:
# Logs all SFTP activity
auth.* /var/log/sftp.log
これを実行した後に/var/log/sftp.logを埋める唯一の情報は次のとおりです。
Feb 13 16:05:59 Host_SFTP systemd-logind: New session 30 of user JOHNSON.
Feb 13 16:06:30 Host_SFTP systemd-logind: Removed session 30.
Feb 13 16:09:17 Host_SFTP sshd[7126]: rexec line 63: Deprecated option RhostsRSAAuthentication
Feb 13 16:09:32 Host_SFTP systemd-logind: New session 31 of user JOHNSON.
Feb 13 16:09:32 Host_SFTP systemd-logind: Removed session 31.
Feb 13 16:14:17 Host_SFTP sshd[7154]: rexec line 63: Deprecated option RhostsRSAAuthentication
Feb 13 16:14:24 Host_SFTP sshd[7156]: rexec line 63: Deprecated option RhostsRSAAuthentication
Feb 13 16:14:32 Host_SFTP systemd-logind: New session 32 of user JOHNSON.
Feb 13 16:14:57 Host_SFTP systemd-logind: Removed session 32.
SFTPディレクトリのファイルの場所とコンテンツを監視するように設定するにはどうすればよいですか?