From mboxrd@z Thu Jan 1 00:00:00 1970 Received: from pigeon.gentoo.org ([208.92.234.80] helo=lists.gentoo.org) by finch.gentoo.org with esmtp (Exim 4.60) (envelope-from ) id 1PvCZ3-0006wr-CV for garchives@archives.gentoo.org; Thu, 03 Mar 2011 17:43:49 +0000 Received: from pigeon.gentoo.org (localhost [127.0.0.1]) by pigeon.gentoo.org (Postfix) with SMTP id A6DB3E0160; Thu, 3 Mar 2011 17:43:28 +0000 (UTC) Received: from correio.faccat.br (correio.faccat.br [200.132.2.244]) by pigeon.gentoo.org (Postfix) with ESMTP id 2D7C3E0160 for ; Thu, 3 Mar 2011 17:43:28 +0000 (UTC) Received: from localhost (correio.faccat.br [127.0.0.1]) by correio.faccat.br (Postfix) with ESMTP id 03974784CD for ; Thu, 3 Mar 2011 14:43:25 -0300 (BRT) Received: from correio.faccat.br ([127.0.0.1]) by localhost (correio.faccat.br [127.0.0.1]) (amavisd-new, port 10024) with LMTP id IvfgeYcbB4JG for ; Thu, 3 Mar 2011 14:43:24 -0300 (BRT) Received: from [127.0.0.1] (unknown [200.132.2.246]) by correio.faccat.br (Postfix) with ESMTP id AE483508DF for ; Thu, 3 Mar 2011 14:43:24 -0300 (BRT) Message-ID: <4D6FD33D.4080708@faccat.br> Date: Thu, 03 Mar 2011 14:43:25 -0300 From: Naira Kaieski User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.9.2.13) Gecko/20101207 Thunderbird/3.1.7 Precedence: bulk List-Post: List-Help: List-Unsubscribe: List-Subscribe: List-Id: Gentoo Linux mail X-BeenThere: gentoo-user-br@lists.gentoo.org Reply-to: gentoo-user-br@lists.gentoo.org MIME-Version: 1.0 To: gentoo-user-br@lists.gentoo.org Subject: Re: [gentoo-user-br] Logs do internal-sftp References: <4D6CF4C2.3040608@faccat.br> In-Reply-To: <4D6CF4C2.3040608@faccat.br> Content-Type: text/plain; charset=ISO-8859-1; format=flowed Content-Transfer-Encoding: quoted-printable X-Archives-Salt: X-Archives-Hash: 9f2f30d0c314b372f5a6025fb6c7e512 Boa tarde, O link=20 http://groups.google.com/group/comp.security.ssh/browse_thread/thread/ce3= 0a1d9889dc2e2?pli=3D1=20 tem a solu=E7=E3o o problema. Na verdade eu cometi o equ=EDvoco de criar manualmente o arquivo log no=20 diret=F3rio dev do ambiente chroot do usu=E1rio. N=E3o =E9 necess=E1rio c= riar o=20 arquivo log, apenas =E9 preciso criar o diret=F3rio dev no ambiente chroo= t=20 do usu=E1rio. O arquivo log ser=E1 gerado pelo pr=F3prio syslog-ng. Solu=E7=E3o: --> Arquivo sshd_config Match Group clientes ChrootDirectory %h ForceCommand internal-sftp -l VERBOSE -f AUTH --> Arquivo syslog-ng.conf source src { unix-stream("/dev/log"); internal(); unix-stream("/var/www/naira.com.br/dev/log"); }; --> Criar diret=F3rio dev no ambiente chroot # ls -lah /var/www/naira.com.br/ drwxrwxr-x 13 root root 3.8K Mar 1 14:58 dev Reiniciar syslog-ng. http://groups.google.com/group/comp.security.ssh/browse_thread/thread/ce3= 0a1d9889dc2e2?pli=3D1 Naira Kaieski Nucleo de Internet/Redes - Faccat Linux Professional Institute - LPI000223834 Em 1/3/2011 10:29, Naira Kaieski escreveu: > Bom dia, > > Pessoal configurei o openssh para direcionar os usu=E1rios membros de u= m > determinado grupo para um ambiente chroot e estes usu=E1rios ter=E3o ac= esso > ao servidor apenas utilizando o protocolo sftp. > > No arquivo sshd_config coloquei: > Match Group clientes > ChrootDirectory %h > ForceCommand internal-sftp -l VERBOSE -f AUTH > > Assim cada usu=E1rio =E9 direcionado para o ambiente chroot indicado na > var=EDavel %h (diret=F3rio pessoal definido em /etc/passwd) > > Um exemplo de diret=F3rio pessoal =E9: > Usu=E1rio: naira > Diret=F3rio pessoal: /var/www/naira.com.br > > O problema =E9 que n=E3o estou conseguindo capturar os logs do grupo de > usu=E1rios "clientes" que s=E3o direcionados para o ambiente chroot. O > acesso via internal-sftp dos demais usu=E1rios que n=E3o pertencem ao g= rupo > "cliente" eu consigo os logs no arquivos auth.log. > > Estou utilizando o syslog-ng. > > Algu=E9m j=E1 efetuou este tipo de configura=E7=E3o? > > Obrigada,