SAMBA: vfs
Slavek Banko
slavek.banko na axis.cz
Neděle Únor 13 17:40:51 CET 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Modul audit i extd_audit zapisují informace do syslogu. Není tedy třeba
hledat v jednotlivých souborech, ale stačí hledat v syslogu.
Při připojení uživatele modul vypíše do žurnálu jaký uživatel se k jaké
sdílené složce připojil. Pak je jisté, že všechny následující záznamy s
tímto PID jsou operace prováděné právě tímto uživatelem.
Zjištění informací je tedy zkomplikované tím, že není uživatel patrný
přímo ze samotného záznamu v žurnálu, ale je třeba jej dohledat podle
PIDu v předchozích záznamech o připojení. Další komplikací může být to,
že oba moduly vypisují do žurnálu cestu relativně ve sdílené složce,
záznam o zavření souboru neobsahuje jméno souboru vůbec.
Řešením by mohlo být napsat si vlastní modul...
Slávek.
- --
Dne út 8. únor 2005 21:36 Petr Kozák napsal(a):
> Dobry den,
>
> pouzili jsme SAMBU s vfs moduly extd_audit a recycle. Po nastaveni log
> file na .../log.%U, se nam stane, ze nejsme schopni dohledat kdo napr
> smazal soubor. Zaznam je uveden v souboru - log. - ale z toho nejsme
> schopni dohledat uzivatele, bohuzel. Zjistili jsme, ze vfs recycle se
> na tom nijak nepodili. Nektery zaznam v logu napr. log.honza je ale po
> dalsim prihlsaseni jineho uzivatele, udaje od extd_auditu jsou jen v
> logu - log. - a to neni to prave.
>
> Diky
> Petr Kozak
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQFCD4MXBqd9Bu0fSIQRAnRnAJ9/2IpEbJyvsrFhb8u+C7i/Ks4/lgCgncXq
fqj5akilfD1h7lX2ZmOyr4U=
=YWyQ
-----END PGP SIGNATURE-----
Další informace o konferenci Linux