日誌中 sftp 使用者的唯一 ID

我在 /var/log/auth.log 中記錄 SFTP 行為。輸出看起來像這樣

May 27 05:58:16 test-server sshd[20044]: User child is on pid 20049
May 27 05:58:16 test-server sshd[20049]: subsystem request for sftp by user test-user
May 27 05:58:16 test-server internal-sftp[20050]: session opened for local user test-user from [192.168.1.1]
May 27 05:58:16 test-server internal-sftp[20050]: received client version 3
May 27 05:58:16 test-server internal-sftp[20050]: realpath "."
May 27 05:58:21 test-server internal-sftp[20050]: opendir "/home/test-user/"
May 27 05:58:21 test-server internal-sftp[20050]: closedir "/home/test-user/"
May 27 05:58:21 test-server internal-sftp[20050]: lstat name "/home/test-user/upload"
May 27 05:58:21 test-server internal-sftp[20050]: realpath "/home/test-user/upload/"
May 27 05:58:21 test-server internal-sftp[20050]: stat name "/home/test-user/upload"
May 27 05:58:24 test-server internal-sftp[20050]: open "/home/test-user/upload/test-file.pdf" flags WRITE,CREATE,TRUNCATE mode 0664
May 27 05:58:25 test-server internal-sftp[20050]: close "/home/test-user/upload/test-file.pdf" bytes read 0 written 1282941

但是，新會話的 ID 總是會發生變化。是否有可能為每個使用者的每個會話擁有相同的 ID？例如，使用者“child”將擁有他所有的會話 ID 20050。

我正在尋找這個或類似的解決方案，以便我可以將其解析到我的系統並記錄使用者行為。

這不是會話 ID。它是處理連接的程序的程序 ID。此 ID 由 Linux 核心在程序啟動時給出。此 ID 不可能保持不變。

引用自：https://serverfault.com/questions/956136