* [gentoo-user-br] Logs do internal-sftp
@ 2011-03-01 13:29 Naira Kaieski
2011-03-03 17:43 ` Naira Kaieski
0 siblings, 1 reply; 2+ messages in thread
From: Naira Kaieski @ 2011-03-01 13:29 UTC (permalink / raw
To: gentoo-user-br
Bom dia,
Pessoal configurei o openssh para direcionar os usuários membros de um
determinado grupo para um ambiente chroot e estes usuários terão acesso
ao servidor apenas utilizando o protocolo sftp.
No arquivo sshd_config coloquei:
Match Group clientes
ChrootDirectory %h
ForceCommand internal-sftp -l VERBOSE -f AUTH
Assim cada usuário é direcionado para o ambiente chroot indicado na
varíavel %h (diretório pessoal definido em /etc/passwd)
Um exemplo de diretório pessoal é:
Usuário: naira
Diretório pessoal: /var/www/naira.com.br
O problema é que não estou conseguindo capturar os logs do grupo de
usuários "clientes" que são direcionados para o ambiente chroot. O
acesso via internal-sftp dos demais usuários que não pertencem ao grupo
"cliente" eu consigo os logs no arquivos auth.log.
Estou utilizando o syslog-ng.
Alguém já efetuou este tipo de configuração?
Obrigada,
--
Naira Kaieski
Nucleo de Internet/Redes - Faccat
Linux Professional Institute - LPI000223834
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [gentoo-user-br] Logs do internal-sftp
2011-03-01 13:29 [gentoo-user-br] Logs do internal-sftp Naira Kaieski
@ 2011-03-03 17:43 ` Naira Kaieski
0 siblings, 0 replies; 2+ messages in thread
From: Naira Kaieski @ 2011-03-03 17:43 UTC (permalink / raw
To: gentoo-user-br
Boa tarde,
O link
http://groups.google.com/group/comp.security.ssh/browse_thread/thread/ce30a1d9889dc2e2?pli=1
tem a solução o problema.
Na verdade eu cometi o equívoco de criar manualmente o arquivo log no
diretório dev do ambiente chroot do usuário. Não é necessário criar o
arquivo log, apenas é preciso criar o diretório dev no ambiente chroot
do usuário. O arquivo log será gerado pelo próprio syslog-ng.
Solução:
--> Arquivo sshd_config
Match Group clientes
ChrootDirectory %h
ForceCommand internal-sftp -l VERBOSE -f AUTH
--> Arquivo syslog-ng.conf
source src {
unix-stream("/dev/log");
internal();
unix-stream("/var/www/naira.com.br/dev/log");
};
--> Criar diretório dev no ambiente chroot
# ls -lah /var/www/naira.com.br/
drwxrwxr-x 13 root root 3.8K Mar 1 14:58 dev
Reiniciar syslog-ng.
http://groups.google.com/group/comp.security.ssh/browse_thread/thread/ce30a1d9889dc2e2?pli=1
Naira Kaieski
Nucleo de Internet/Redes - Faccat
Linux Professional Institute - LPI000223834
Em 1/3/2011 10:29, Naira Kaieski escreveu:
> Bom dia,
>
> Pessoal configurei o openssh para direcionar os usuários membros de um
> determinado grupo para um ambiente chroot e estes usuários terão acesso
> ao servidor apenas utilizando o protocolo sftp.
>
> No arquivo sshd_config coloquei:
> Match Group clientes
> ChrootDirectory %h
> ForceCommand internal-sftp -l VERBOSE -f AUTH
>
> Assim cada usuário é direcionado para o ambiente chroot indicado na
> varíavel %h (diretório pessoal definido em /etc/passwd)
>
> Um exemplo de diretório pessoal é:
> Usuário: naira
> Diretório pessoal: /var/www/naira.com.br
>
> O problema é que não estou conseguindo capturar os logs do grupo de
> usuários "clientes" que são direcionados para o ambiente chroot. O
> acesso via internal-sftp dos demais usuários que não pertencem ao grupo
> "cliente" eu consigo os logs no arquivos auth.log.
>
> Estou utilizando o syslog-ng.
>
> Alguém já efetuou este tipo de configuração?
>
> Obrigada,
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2011-03-03 17:43 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz follow: Atom feed
-- links below jump to the message on this page --
2011-03-01 13:29 [gentoo-user-br] Logs do internal-sftp Naira Kaieski
2011-03-03 17:43 ` Naira Kaieski
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox