原文链接 http://fee.im/2018/11/linux-record-all-user-sftp-operation-log/
注:以下为加速网络访问所做的原文缓存,经过重新格式化,可能存在格式方面的问题,或偶有遗漏信息,请以原文为准。
1、修改SSH配置
vim /etc/ssh/sshd_config
#修改下面一行,在`Subsystem sftp /usr/lib64/ssh/sftp-server` 后面增加一下内容
Subsystem sftp /usr/lib64/ssh/sftp-server -l INFO -f AUTH
2、修改rsyslog
vim /etc/rsyslog.conf
# 增加一行
auth,authpriv.* /var/log/sftp.log
3、修重启生效
service sshd restart
service rsyslog restart
最终可以在/var/log/sftp.log里面查看具体的操作日志