morenet
自宅用Linuxファンレスサーバ構築時のメモです。MediaTombをBRAVIAのDLNA機能に対応させるパッチは→こちらの記事から。
CPUはAtom N270、マザーボードはIntel D945GSEJT。ディストリビューションはUbuntu 9.04 Server → 10.04 Serverです。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[Ubuntu] SFTP chroot環境でファイルの転送ログを取る
sshdでSFTPサービスを最近(今更)始めました

chrootでSFTPログイン後のルートディレクトリを変えてあります

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp -l INFO

UsePAM yes
Match User *,!自分
ChrootDirectory /var/mnt_ftp/ftp_root


しかし、chrootすると転送のログが取れません

sftp-serverから/dev/logが見えなくなってしまうためとのこと

色々ぐぐって↓に行き着きました

http://kb.monitorware.com/log-sftp-chroot-with-rssh-t10497.html

自鯖ではrsyslogが動いているので、それに合わせた対処法です

まず、/etc/rsyslog.confに以下を追加

$AddUnixListenSocket /var/mnt_ftp/ftp_root/dev/log


$ModLoad imuxsockも必要だが元々書いてあった

次にchroot後rsyslogが使うソケットがあるディレクトリをrootで作る

sudo mkdir /var/mnt_ftp/ftp_root/dev


/etc/ssh/sshd_configで、internal-sftpの引数を変えます

#Subsystem sftp internal-sftp -l INFO
Subsystem sftp internal-sftp -f LOCAL7 -l INFO


あとはsudo service rsyslog restartとかすればいいと思う

これで/var/log/messagesとかにinternal-sftpのログが出力されるようになりました
スポンサーサイト
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。