Ubuntu 11.10 настройка Samba с логированием действий (full audit).
Понадобилась настройка файлового сервера samba с логирование всех действий пользователя, пришлось немного покапаться, но все-таки оказалось все просто. Все действия проводились на Ubuntu 11.10.
В /etc/samba/smb.conf в описание шары добавляем несколько строчек, привиду полное описание:
[myshare]
path = /home/myshare
valid users = shareuser
browsable = yes
read only = no
guest ok = no
create mask = 0644
directory mask = 0755
vfs objects = full_audit
full_audit:failure = none
full_audit:success = mkdir rename unlink rmdir open pwrite
full_audit:prefix = %u|%I|%m|%S
full_audit:facility = local7
full_audit:priority = notice
Далее в rsyslog.conf нужно добавить строчку:
if $syslogfacility-text == 'local7' and $programname == 'smbd' then /var/log/samba/log.audit
Перезапускаем samba и rsyslog:
/etc/init.d/smbd restart
/etc/init.d/rsyslog restart
Теперь в /var/log/samba/log.audit, можно видеть подробные действия пользователей.
Есть одно но, также сообщения дублируются в syslog, нам это не нужно, чтобы отключить, нужно:
/etc/rsyslog.d/50-default.conf, в строчку
*.*;auth,authpriv.none -/var/log/syslog
добавить исключение !-smbd_audit
*.*;auth,authpriv.none,!-smbd_audit -/var/log/syslog
Размещено в разделе Разное ПО
29.02.2012
Комментарии:
Нет записей, оставьте свой комментарий.