Chroot ユーザー SFTP アクティビティのログ記録

Chroot ユーザー SFTP アクティビティのログ記録

その結果、ユーザーSFTPアクティビティを記録できない問題が発生しました。特定のユーザーが新しいセッションを作成するタイミングはわかりますが、そのユーザーがどこにいたのか、ディレクトリから何を削除したのかはわかりません。

私のSFTPユーザーはすべて同じ場所(/ data / SFTP /)にルートを指定しました。各ユーザーの特定のフォルダがありません。

私のディレクトリは次のとおりです。

/data/SFTP/SFTPHome

すべてのSFTPユーザーは/ SFTPHomeディレクトリにアクセスできますが、親ディレクトリにはアクセスできません。


/etc/ssh/sshd_config:

Subsystem sftp internal-sftp -f AUTH -l VERBOSE

Match Group SFTPUsers
        PasswordAuthentication no
        X11Forwarding no
        AllowTcpForwarding no
        ChrootDirectory /data/SFTP/
        ForceCommand internal-sftp -f AUTH -l VERBOSE

/etc/rsyslog.conf:

# Logs all SFTP activity
auth.*                                                  /var/log/sftp.log

これを実行した後に/var/log/sftp.logを埋める唯一の情報は次のとおりです。

Feb 13 16:05:59 Host_SFTP systemd-logind: New session 30 of user JOHNSON.
Feb 13 16:06:30 Host_SFTP systemd-logind: Removed session 30.
Feb 13 16:09:17 Host_SFTP sshd[7126]: rexec line 63: Deprecated option RhostsRSAAuthentication
Feb 13 16:09:32 Host_SFTP systemd-logind: New session 31 of user JOHNSON.
Feb 13 16:09:32 Host_SFTP systemd-logind: Removed session 31.
Feb 13 16:14:17 Host_SFTP sshd[7154]: rexec line 63: Deprecated option RhostsRSAAuthentication
Feb 13 16:14:24 Host_SFTP sshd[7156]: rexec line 63: Deprecated option RhostsRSAAuthentication
Feb 13 16:14:32 Host_SFTP systemd-logind: New session 32 of user JOHNSON.
Feb 13 16:14:57 Host_SFTP systemd-logind: Removed session 32.

SFTPディレクトリのファイルの場所とコンテンツを監視するように設定するにはどうすればよいですか?

関連情報