Мне нужна конкретная конфигурация PAM для моей службы SFTP, поэтому я скопировал sshd исполняемый файл и переименовал его sftpd.
Затем я настроил конкретную конфигурацию в /etc/pam.d/sftpd для аутентификации пользователей по LDAP, в то время как обычные пользователи аутентифицируются как обычно.
Все нормально, но проблема "новая" sftpd демон, настроенный и запущенный как systemd сервис на RedHat EL 7.4, не отслеживать действия (opendir, chdir и т. д.).
Конфигурация такая же, как у обычного sshd, в частности эта строка:
Subsystem sftp internal-sftp -l VERBOSE
Но ничего не входит auth.log.
Есть ли любопытный побочный эффект, о котором я должен знать, если sshd демон работает под другим именем?
Заранее благодарю за любую помощь
Оказывается, это не имеет ничего общего с переименованием. Проблема связана с конфигурацией pam_ldap. Я добавил отладку в конце одной строки в /etc/pam.d/sftpd файл, например:
#%PAM-1.0
auth required pam_ldap.so
auth required pam_sepermit.so
auth include postlogin
## Used with polkit to reauthorize users in remote sessions
-auth optional pam_reauthorize.so prepare
account required pam_ldap.so debug
account required pam_nologin.so
account include password-auth
password sufficient pam_ldap.so
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session required pam_namespace.so
session optional pam_keyinit.so force revoke
session include password-auth
session include postlogin
# Used with polkit to reauthorize users in remote sessions
-session optional pam_reauthorize.so prepare
И регистрация повторяется в / var / log / secure:
Jun 13 15:11:38 somehost sftpd[40543]: session opened for local user USER01 from [xxx.xxx.28.32] [postauth]
Jun 13 15:11:38 somehost sftpd[40543]: received client version 3 [postauth]
Jun 13 15:11:38 somehost sftpd[40543]: realpath "." [postauth]
Jun 13 15:11:42 somehost sftpd[40543]: realpath "/chroot" [postauth]
Jun 13 15:11:42 somehost sftpd[40543]: opendir "/chroot" [postauth]
Jun 13 15:11:42 somehost sftpd[40543]: closedir "/chroot" [postauth]
Jun 13 15:11:42 somehost sftpd[40543]: realpath "/chroot/somedir" [postauth]
Jun 13 15:11:42 somehost sftpd[40543]: opendir "/chroot/somedir" [postauth]
Jun 13 15:11:43 somehost sftpd[40543]: closedir "/chroot/somedir" [postauth]