Задать вопрос
bigton
@bigton
Web-программист
linux

Как логировать действия пользователя OpenSSH SFTP?

Всем привет.

Создал пользователя с домашней директорией, дал ему доступ по SFTP.
Как логировать его действия: создал файл, удалил файл, изменил файл?

Спасибо!

useradd -m -d /var/www/mysite.ru -s /bin/false mysite

addgroup --system sftp
usermod -G sftp mysite

vi /etc/ssh/sshd_config
	Subsystem sftp internal-sftp
	Match Group sftp
	    ChrootDirectory %h
	    X11Forwarding no
	    AllowTcpForwarding no
	    ForceCommand internal-sftp
  • Вопрос задан
  • 2694 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
bigton
@bigton Автор вопроса
Web-программист
Много чего прочитал, разные решения предлагаются, но я люблю простые решения.

ForceCommand internal-sftp меняем на
ForceCommand internal-sftp -l INFO -f USER
-f USER нужно чтобы логи сваливались не в auth.log, а в user.log. Таким образом логи авторизации по SSH не будут мешаться с логами работы по SFTP.

Дальше возникает проблема, при авторизации через SFTP пользователь ограничен своим окружением (ChrootDirectory), потому в лог файл ничего не пишется. Решить эту проблема можно по разному, но самое простое:
mkdir /var/www/mysite.ru/dev 
touch /var/www/mysite.ru/dev/log 
chmod 511 /var/www/mysite.ru/dev 
chattr +i /var/www/mysite.ru/dev 
mount --bind /dev/log /var/www/mysite.ru/dev/log

То есть просто монтируем в окружение пользователя /dev/log, отсутствие доступа к которому не позволяло вести логи.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
pam_tty_audit
Ответ написан
2 комментария
2 комментария
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
https://debian.pro/1149
Ответ написан
5 комментариев
5 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Старший инженер Linux
Интер РАО – Управление сервисами Москва
от 225 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разместить мобильное приложение в Гугл сторе
23 июн. 2024, в 21:12
2500 руб./за проект
На сайте опенкарт из характеристик сделать опции
23 июн. 2024, в 19:47
2500 руб./за проект
Доработать программу на C++ по работе с CAB архивами InstallShield
23 июн. 2024, в 19:21
10000 руб./за проект
Ещё заказы