मैं sshdCentOS पर लॉगिंग फ़ाइल स्थान को कैसे बदलूं ? sshdके /var/log/messagesबजाय लॉग करता है /var/log/secure। मैं सेटिंग कैसे बदल सकता हूं ताकि sshdलॉग भेजना बंद हो जाए /var/log/messages?
/var/log/auth.log
जवाबों:
कृपया अपना sshd_configकुछ और पोस्ट करें लगता है। एक स्टॉक CentOS सिस्टम हमेशा लॉग करता है /var/log/secure।
$ sudo tail -f /var/log/secure
Feb 18 23:23:34 greeneggs sshd[3545]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Feb 18 23:23:36 greeneggs sshd[3545]: Failed password for root from ::1 port 46401 ssh2
Feb 18 23:23:42 greeneggs unix_chkpwd[3555]: password check failed for user (root)
Feb 18 23:23:42 greeneggs sshd[3545]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Feb 18 23:23:43 greeneggs sshd[3545]: Failed password for root from ::1 port 46401 ssh2
Feb 18 23:23:48 greeneggs sshd[3545]: Accepted password for root from ::1 port 46401 ssh2
Feb 18 23:23:48 greeneggs sshd[3545]: pam_unix(sshd:session): session opened for user root by (uid=0)
Feb 18 23:24:05 greeneggs sshd[3545]: Received disconnect from ::1: 11: disconnected by user
Feb 18 23:24:05 greeneggs sshd[3545]: pam_unix(sshd:session): session closed for user root
Feb 18 23:27:15 greeneggs sudo: saml : TTY=pts/3 ; PWD=/home/saml ; USER=root ; COMMAND=/bin/tail /var/log/secure
इसके माध्यम से नियंत्रित किया जाता है /etc/ssh/sshd_config:
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO
के रूप में अच्छी तरह से सामग्री /etc/rsyslog.conf:
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
आपकी एक टिप्पणी में आपने उल्लेख किया है कि आपकी rsyslogdकॉन्फ़िग फ़ाइल का नाम दिया गया था /etc/rsyslog.config। यह इस फ़ाइल का सही नाम नहीं है, और संभवत: यही कारण है कि आपकी लॉगिंग खराब हो गई है। इस फ़ाइल का नाम बदलें /etc/rsyslog.confऔर फिर लॉगिंग सेवा को पुनरारंभ करें।
$ sudo service rsyslog restart
sshdएक्जीक्यूटेबल फाइल को कंपाइल करने के लिए किया जाता था । यदि आप डिफॉल्ट्स को ओवरराइड करना चाहते हैं , तो आप sshdकमांड-लाइन विकल्प दे सकते हैं या इसकी कॉन्फिग फाइल को एडिट कर सकते हैं ।
sshसंकलित किया गया था ताकि डिफ़ॉल्ट रूप LogLevelसे सेट किया जा सके INFO। इसे ओवरराइड करने के लिए आपको उस लाइन को अनकंफर्ट करना होगा और फिर उसकी वैल्यू को बदलना होगा।
डिफ़ॉल्ट sshdsyslog सुविधा है AUTH, इसलिए इसे syslog में लॉग इन किया जाएगा /var/log/messages।
बनाने के लिए sshdनई फ़ाइल में लॉग, आप कुछ दूसरों को syslog सुविधा को बदल सकते हैं, तो config syslog नई फ़ाइल, यानी करने के लिए इस नई सुविधा लॉग इन करने की:
Sshd_config में, यह पंक्ति जोड़ें:
SyslogFacility AUTHPRIV
फिर syslog.conf में:
authpriv.* /var/log/secure
SyslogFacility AUTHPRIVआरएच डिस्ट्रोस पर पहले से ही डिफ़ॉल्ट है। वे पैकेजिंग के हिस्से के रूप में इसे ओवरराइड करते हैं।
/etc/rsyslog.configका नाम बदलकर /etc/rsyslog.conf।
/var/log/messageकि वास्तव में स्थान है? यह आम तौर पर है/var/log/messages।