書籍
メモ
SFTPのみに制限したい場合は、ユーザまたはグループのコマンドをForceCommandで強制する。
<code>Match group sftponly ChrootDirectory /mnt/sftpdir ForceCommand internal-sftp</code> internal-sftpのログをとりたい。
syslogdでログをとるため/home/sftpdir/dev/を作成します。
<code># mkdir -p /mnt/sftpdir/dev</code> /etc/rc.confに以下を設定します。syslogは-lで追加ソケットを使えます。
<code>syslogdenable=“YES” syslogdflags=“-8 -s -l /mnt/sftpdir/dev/log”</code> /etc/syslog.confに以下を設定します。
<code>! internal-sftp . /var/log/sshd.log ! sshd . /var/log/sshd.log</code> syslogをリスタートします。
<code># /etc/rc.d/syslogd restart</code> sftpのログがURIエンコードされて困る
冷静に考えて、pythonの標準関数で書いたら超簡潔だった。
<code>root@nazuna ~# cat sftplogencoding.py #!/usr/local/bin/python # -- coding: utf-8 --
l
ogfile = open(“/var/log/sftp.log”) txt = logfile.read()
output = open(“/var/log/sftp.utf-8.log”,'w') output.write(txt.decode('string_escape')</code>