Debian
日誌中 sftp 使用者的唯一 ID
我在 /var/log/auth.log 中記錄 SFTP 行為。輸出看起來像這樣
May 27 05:58:16 test-server sshd[20044]: User child is on pid 20049 May 27 05:58:16 test-server sshd[20049]: subsystem request for sftp by user test-user May 27 05:58:16 test-server internal-sftp[20050]: session opened for local user test-user from [192.168.1.1] May 27 05:58:16 test-server internal-sftp[20050]: received client version 3 May 27 05:58:16 test-server internal-sftp[20050]: realpath "." May 27 05:58:21 test-server internal-sftp[20050]: opendir "/home/test-user/" May 27 05:58:21 test-server internal-sftp[20050]: closedir "/home/test-user/" May 27 05:58:21 test-server internal-sftp[20050]: lstat name "/home/test-user/upload" May 27 05:58:21 test-server internal-sftp[20050]: realpath "/home/test-user/upload/" May 27 05:58:21 test-server internal-sftp[20050]: stat name "/home/test-user/upload" May 27 05:58:24 test-server internal-sftp[20050]: open "/home/test-user/upload/test-file.pdf" flags WRITE,CREATE,TRUNCATE mode 0664 May 27 05:58:25 test-server internal-sftp[20050]: close "/home/test-user/upload/test-file.pdf" bytes read 0 written 1282941
但是,新會話的 ID 總是會發生變化。是否有可能為每個使用者的每個會話擁有相同的 ID?例如,使用者“child”將擁有他所有的會話 ID
20050
。我正在尋找這個或類似的解決方案,以便我可以將其解析到我的系統並記錄使用者行為。
這不是會話 ID。它是處理連接的程序的程序 ID。此 ID 由 Linux 核心在程序啟動時給出。此 ID 不可能保持不變。