důvěryhodnost samba full_audit

Daniel Hrbac hrbac na advokati.biz
Úterý Únor 28 21:31:49 CET 2012


Dobrý den,

v konfiguráku samby na ubuntu 10.04 mám napsáno
     full_audit:prefix = %I|%m|%S
     full_audit:success = mkdir rename unlink rmdir pwrite
     full_audit:failure = none
     full_audit:facility = LOCAL7
     full_audit:priority = NOTICE

a vznikají soubory typu log.jmenopocitace s údaji full auditu. pro další 
pořádek podotýkám, že security = share a guest ok = yes.

každopádně se objeví např. následující řádky:

[2012/02/28 15:18:50,  3] smbd/vfs.c:865(check_reduced_name)
   reduce_name [xxx/proekcionnye chertezhi rev1.zip] [/media/Akta]
[2012/02/28 15:18:50,  3] smbd/vfs.c:974(check_reduced_name)
   reduce_name: xxx/proekcionnye chertezhi rev1.zip reduced to /media/Akta/xxx/proekcionnye chertezhi rev1.zip
[2012/02/28 15:18:50,  3] smbd/dosmode.c:149(unix_mode)
   unix_mode(xxx/proekcionnye chertezhi rev1.zip) returning 0777
[2012/02/28 15:18:50,  3] smbd/vfs.c:865(check_reduced_name)
   reduce_name [xxx/proekcionnye chertezhi rev1.zip] [/media/Akta]
[2012/02/28 15:18:50,  3] smbd/vfs.c:974(check_reduced_name)
   reduce_name: xxx/proekcionnye chertezhi rev1.zip reduced to /media/Akta/xxx/proekcionnye chertezhi rev1.zip
[2012/02/28 15:18:50,  2] smbd/open.c:580(open_file)
   nobody opened file xxx/proekcionnye chertezhi rev1.zip read=Yes write=No (numopen=62)
[2012/02/28 15:18:50,  3] smbd/oplock_linux.c:127(linux_set_kernel_oplock)
   linux_set_kernel_oplock: got kernel oplock on file xxx/proekcionnye chertezhi rev1.zip, file_id = 821:2c020:0 gen_id = 60806
[2012/02/28 15:18:50,  3] smbd/process.c:1459(process_smb)
   Transaction 705163 of length 76 (0 toread)

zajímá mě zhruba 5. řádek od konce začínající "nobody opened file .... " 
následně je vytvořen sambou oplock což je asi správně.

znamená to že nobody fyzicky otevřel tento soubor? dá se na to spolehnout?

nobody přistupuje z winXP, bez offline files nebo něčeho takového.

děkuji.

-- 
Daniel Hrbac



Další informace o konferenci Linux