Skatiet šeit, kā Ubuntu izveidot un konfigurēt SFTP serveri.
Komandas izpilda kā root lietotājs vai izmantojot “sudo”.
Ja SFTP apakšsistēma ir “sftp-server”, tad Subsystem konfigurācijai pievienojiet “-l INFO”.
Ja SFTP apakšsistēma ir “internal-sftp”, tad Subsystem un ForceCommand (ja tāda ir) konfigurācijai pievienojiet “-l INFO”.
Izmaiņas tiek veiktas failā “/etc/ssh/sshd_config”.
Servisa atkārtota ielāde pēc izmaiņu veikšanas.
systemctl reload ssh
Lietotāju darbību žurnālfails.
/var/log/auth.log
Jauna žurnālfaila izveide lietotāju darbībām.
Lai atvieglotu lietotāju aktivitāšu analīzi, attiecīgos žurnāla ierakstus var novirzīt uz citu žurnālfailu.
1. Jauna žurnālfaila “/var/log/sftp.log” izveide.
Ja faila nosaukums atšķiras, tas jāņem vērā turpmākajās komandās un konfigurācijās.
touch /var/log/sftp.log
chown syslog:adm /var/log/sftp.log
chmod 640 /var/log/sftp.log
2. Jauna rsyslog noteikumu faila izveide.
cat > /etc/rsyslog.d/31-sftplog.conf << EOF
:syslogtag, contains, "internal-sftp" /var/log/sftp.log
& stop
EOF
Ja SFTP apakšsistēma ir “sftp-server”, tad “internal-sftp” tiek aizstāts ar “sftp-server”.
Failam atļauju maiņa.
chown root:root /etc/rsyslog.d/31-sftplog.conf
chmod 644 /etc/rsyslog.d/31-sftplog.conf
Servisa restarts.
systemctl restart rsyslog
3. Jauna žurnālfaila rotācijas konfigurācijas faila izveide.
echo "/var/log/sftp.log" > /etc/logrotate.d/sftplog | \
sed -n '/{/,/}/p' /etc/logrotate.d/rsyslog >> /etc/logrotate.d/sftplog
Izveidotajā konfigurācijas failā “/etc/logrotate.d/sftplog” var mainīt žurnālfaila glabāšanas ilgumu un rotācijas biežumu.
Failam atļauju maiņa.
chown root:root /etc/logrotate.d/sftplog
chmod 644 /etc/logrotate.d/sftplog
Rakstā sniegtā informācija tiek sniegta “tāda, kāda tā ir” (“as is”) bez jebkādas garantijas.