Bonjour
(debian 8.5)
j’essaye de logger le sftp en suivant ce tutorial http://www.the-art-of-web.com/system/sftp-logging-chroot/
et ça ne fonctionne pas du tout
/etc/rsyslog.d/sftp.conf
module(load="imuxsock")
input(type="imuxsock" Socket="/var/ftp/userA/dev/log" CreatePath="on")
input(type="imuxsock" Socket="/var/ftp/userB/dev/log" CreatePath="on")
if $programname == 'internal-sftp' then /var/log/sftp.log
& stop
sockets (meme resultat pour userB):
ls /var/ftp/userA/dev/ -lha
total 8.0K
drwxr-xr-x 2 root root 4.0K May 31 16:08 .
drw-r-xr-x 4 root root 4.0K May 31 12:00 ..
srw-rw-rw- 1 root root 0 May 31 16:08 log
j’ai mis le fichier de log en 777 pour etre sur qu’il ne s’agissait pas d’un souci de permissions
ls /var/log/sftp.log -lha
-rwxrwxrwx 1 root root 0 May 31 14:50 /var/log/sftp.log
/etc/ssh/sshd_config
Subsystem sftp internal-sftp -l INFO -f AUTH
Match Group ftpusers
ChrootDirectory %h
ForceCommand internal-sftp -u 0002
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
et enfin
$sudo /etc/init.d/ssh restart
[ ok ] Restarting ssh (via systemctl): ssh.service.
$sudo /etc/init.d/rsyslog restart
[ ok ] Restarting rsyslog (via systemctl): rsyslog.service.
là je suis a cours d’idée, aucune info interessante dans /var/log/messages ou /var/log/syslog au cas ou le service rsyslog redemarait mal …
please help !!
merci