SAMBA: vfs

Slavek Banko slavek.banko na axis.cz
Neděle Únor 13 17:40:51 CET 2005


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Modul audit i extd_audit zapisují informace do syslogu. Není tedy třeba 
hledat v jednotlivých souborech, ale stačí hledat v syslogu.

Při připojení uživatele modul vypíše do žurnálu jaký uživatel se k jaké 
sdílené složce připojil. Pak je jisté, že všechny následující záznamy s 
tímto PID jsou operace prováděné právě tímto uživatelem.

Zjištění informací je tedy zkomplikované tím, že není uživatel patrný 
přímo ze samotného záznamu v žurnálu, ale je třeba jej dohledat podle 
PIDu v předchozích záznamech o připojení. Další komplikací může být to, 
že oba moduly vypisují do žurnálu cestu relativně ve sdílené složce, 
záznam o zavření souboru neobsahuje jméno souboru vůbec.

Řešením by mohlo být napsat si vlastní modul...

Slávek.
- -- 
Dne út 8. únor 2005 21:36 Petr Kozák napsal(a):
> Dobry den,
>
> pouzili jsme SAMBU s vfs moduly extd_audit a recycle. Po nastaveni log
> file na .../log.%U, se nam stane, ze nejsme schopni dohledat kdo napr
> smazal soubor. Zaznam je uveden v souboru - log. - ale z toho nejsme
> schopni dohledat uzivatele, bohuzel. Zjistili jsme, ze vfs recycle se
> na tom nijak nepodili. Nektery zaznam v logu napr. log.honza je ale po
> dalsim prihlsaseni jineho uzivatele, udaje od extd_auditu jsou jen v
> logu - log. -  a to neni to prave.
>
> Diky
> Petr Kozak
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQFCD4MXBqd9Bu0fSIQRAnRnAJ9/2IpEbJyvsrFhb8u+C7i/Ks4/lgCgncXq
fqj5akilfD1h7lX2ZmOyr4U=
=YWyQ
-----END PGP SIGNATURE-----



Další informace o konferenci Linux