Я пытаюсь включить ведение журнала для передачи файлов SFTP (без помощи каких-либо opentools) на Solaris 10 с помощью «internal-sftp», но не вижу никакой информации о передаче файлов. Пожалуйста помоги.
**#Argument in SSHD_CONFIG**
Subsystem sftp internal-sftp -f AUTH -l DEBUG
Все, что я вижу в / var / log / sftplogging, показано ниже
Nov 15 15:15:17 test-server sshd[6032]: [ID 800047 auth.debug] debug1: open id 8 name /home/.sh_history flags 26 mode 0600
Nov 15 15:15:17 test-server sshd[6032]: [ID 800047 auth.debug] debug1: sent handle id 8 handle 0
Nov 15 15:15:17 test-server sshd[6032]: [ID 800047 auth.debug] debug1: write id 9 handle 0 off 0 len 948
Nov 15 15:15:17 test-server sshd[6032]: [ID 800047 auth.debug] debug1: sent status id 9 error 0
Nov 15 15:15:17 test-server sshd[6032]: [ID 800047 auth.debug] debug1: close id 9 handle 0 Nov 15 15:15:17 test-server sshd[6032]: [ID 800047 auth.debug] debug1: sent status id 9 error 0
Что мне нужно: Мне нужны регистраторы в формате ниже
May 27 05:58:16 test-server internal-sftp[20050]: session opened for local user test-user from [192.168.1.1]
May 27 05:58:16 test-server internal-sftp[20050]: received client version 3
May 27 05:58:16 test-server internal-sftp[20050]: realpath "."
May 27 05:58:21 test-server internal-sftp[20050]: opendir "/home/test-user/"
May 27 05:58:21 test-server internal-sftp[20050]: closedir "/home/test-user/"
May 27 05:58:21 test-server internal-sftp[20050]: lstat name "/home/test-user/upload"
May 27 05:58:21 test-server internal-sftp[20050]: realpath "/home/test-user/upload/"
May 27 05:58:21 test-server internal-sftp[20050]: stat name "/home/test-user/upload"
May 27 05:58:24 test-server internal-sftp[20050]: open "/home/test-user/upload/test-file.pdf" flags WRITE,CREATE,TRUNCATE mode 0664
May 27 05:58:25 test-server internal-sftp[20050]: close "/home/test-user/upload/test
Ссылка на старый вопрос: Ведение журнала SFTP: есть ли способ?
Решено
1) Создал родительский каталог (виртуальный) и создал файлы журнала, conslog, null и zero с помощью mknod в соответствии с моей конфигурацией системы (проверьте ls -ltr / dev / log .. для всех вышеуказанных файлов, чтобы получить старший и младший номера).
2) Как только это будет сделано, создайте папку «dev» для каждого заключенного в тюрьму пользователя «/ chroot / dev /» и создайте жесткую ссылку для всех файлов, находящихся в «/ virtual /» как ln -f / virtual / * / chroot / dev /.
3) Создайте программную ссылку для «/ dev / log» на «/ virutal / log» как ln -sf / virtual / log / dev / log
Перезапустите демон syslogd, и вы увидите все журналы передачи SFTP для заключенных в тюрьму пользователей в выбранном каталоге.