1 |
Boa tarde, |
2 |
|
3 |
O link |
4 |
http://groups.google.com/group/comp.security.ssh/browse_thread/thread/ce30a1d9889dc2e2?pli=1 |
5 |
tem a solução o problema. |
6 |
|
7 |
Na verdade eu cometi o equívoco de criar manualmente o arquivo log no |
8 |
diretório dev do ambiente chroot do usuário. Não é necessário criar o |
9 |
arquivo log, apenas é preciso criar o diretório dev no ambiente chroot |
10 |
do usuário. O arquivo log será gerado pelo próprio syslog-ng. |
11 |
|
12 |
Solução: |
13 |
|
14 |
--> Arquivo sshd_config |
15 |
Match Group clientes |
16 |
ChrootDirectory %h |
17 |
ForceCommand internal-sftp -l VERBOSE -f AUTH |
18 |
|
19 |
--> Arquivo syslog-ng.conf |
20 |
source src { |
21 |
unix-stream("/dev/log"); |
22 |
internal(); |
23 |
unix-stream("/var/www/naira.com.br/dev/log"); |
24 |
}; |
25 |
|
26 |
--> Criar diretório dev no ambiente chroot |
27 |
# ls -lah /var/www/naira.com.br/ |
28 |
drwxrwxr-x 13 root root 3.8K Mar 1 14:58 dev |
29 |
|
30 |
Reiniciar syslog-ng. |
31 |
|
32 |
http://groups.google.com/group/comp.security.ssh/browse_thread/thread/ce30a1d9889dc2e2?pli=1 |
33 |
|
34 |
|
35 |
Naira Kaieski |
36 |
Nucleo de Internet/Redes - Faccat |
37 |
Linux Professional Institute - LPI000223834 |
38 |
|
39 |
Em 1/3/2011 10:29, Naira Kaieski escreveu: |
40 |
> Bom dia, |
41 |
> |
42 |
> Pessoal configurei o openssh para direcionar os usuários membros de um |
43 |
> determinado grupo para um ambiente chroot e estes usuários terão acesso |
44 |
> ao servidor apenas utilizando o protocolo sftp. |
45 |
> |
46 |
> No arquivo sshd_config coloquei: |
47 |
> Match Group clientes |
48 |
> ChrootDirectory %h |
49 |
> ForceCommand internal-sftp -l VERBOSE -f AUTH |
50 |
> |
51 |
> Assim cada usuário é direcionado para o ambiente chroot indicado na |
52 |
> varíavel %h (diretório pessoal definido em /etc/passwd) |
53 |
> |
54 |
> Um exemplo de diretório pessoal é: |
55 |
> Usuário: naira |
56 |
> Diretório pessoal: /var/www/naira.com.br |
57 |
> |
58 |
> O problema é que não estou conseguindo capturar os logs do grupo de |
59 |
> usuários "clientes" que são direcionados para o ambiente chroot. O |
60 |
> acesso via internal-sftp dos demais usuários que não pertencem ao grupo |
61 |
> "cliente" eu consigo os logs no arquivos auth.log. |
62 |
> |
63 |
> Estou utilizando o syslog-ng. |
64 |
> |
65 |
> Alguém já efetuou este tipo de configuração? |
66 |
> |
67 |
> Obrigada, |