Автор Тема: логи на удаление samba(решено) (Прочитано 7028 раз)

Nagohak · « : 12.11.2012 08:49:16 »

Подскажите ни как не получается сделать. Нужно чтобы в логах отображалось кто удалил папку или файл. А то в последнее время кто-то удалять все стал. Делал по этой статейке http://www.opennet.ru/base/net/samba_full_audit.txt.html, ну тогда вообще доступ к ресурсу пропадает.

berkut_174 · « **Ответ #1 :** 12.11.2012 09:00:04 »

Так подойдет http://ru.wikipedia.org/wiki/Sticky_bit ? (запретить удалять всем кроме владельца)

Nagohak · « **Ответ #2 :** 12.11.2012 09:54:37 »

Цитата: berkut_174 от 12.11.2012 09:00:04

Так подойдет http://ru.wikipedia.org/wiki/Sticky_bit ? (запретить удалять всем кроме владельца)

не так я мог, мне хотелось просто отследить кто удаляет. Может просто человек вместо копировать вырезает, а может специально

Nagohak · « **Ответ #3 :** 12.11.2012 10:40:37 »

http://avz.org.ua/wp/2010/03/05/samba-detailed-logging/ вот тоже, но толку после всех добавленных строчек шара не открывается

berkut_174 · « **Ответ #4 :** 12.11.2012 10:53:28 »

Хм... попробую у себя проверить.
Сам такого не делал, не было необходимости.

Nagohak · « **Ответ #5 :** 12.11.2012 12:23:11 »

Цитата: berkut_174 от 12.11.2012 10:53:28

Хм... попробую у себя проверить.
Сам такого не делал, не было необходимости.

ок жду отписки

berkut_174 · « **Ответ #6 :** 12.11.2012 20:06:12 »

Цитата: Nagohak от 12.11.2012 12:23:11

ок жду отписки

Пока тож не получается.
Шара монтируется, но в логе ничего не отражается.
Надо покопаться ещё...

Nagohak · « **Ответ #7 :** 13.11.2012 06:51:47 »

Цитата: berkut_174 от 12.11.2012 20:06:12

Цитата: Nagohak от 12.11.2012 12:23:11
ок жду отписки
Пока тож не получается.
Шара монтируется, но в логе ничего не отражается.
Надо покопаться ещё...

еще full_audit у нас в самбе нет, он пишет не может найти такой модуль, заменил на extd_audit. Но теперь в логе vfs_init_custom failed for extd_audit

Nagohak · « **Ответ #8 :** 13.11.2012 06:56:10 »

а как то можно модуль full_audit доставить в нашу samba?

Nagohak · « **Ответ #9 :** 13.11.2012 07:05:44 »

Вытащил из самбы с Debian full_audit.so, запихнул в /var/lib/samba/vfs/full_audit.so(usr/lib64/samba/vfs/full_audit.so) все равно не видит этого модуля(

Nagohak · « **Ответ #10 :** 14.11.2012 10:50:34 »

вообщем плюнул, на ubuntu работает

berkut_174 · « **Ответ #11 :** 14.11.2012 10:59:25 »

Цитата: Nagohak от 14.11.2012 10:50:34

вообщем плюнул, на ubuntu работает

У меня один раз получилось, только я не обратил на это внимание и конфиг какой был не помню... :)
На connect точно сработало, только писалось в /var/log/syslog/messages
Попробую ещё раз воспроизвести....

Nagohak · « **Ответ #12 :** 19.11.2012 06:13:40 »

Цитата: berkut_174 от 14.11.2012 10:59:25

Цитата: Nagohak от 14.11.2012 10:50:34
вообщем плюнул, на ubuntu работает
У меня один раз получилось, только я не обратил на это внимание и конфиг какой был не помню... :)
На connect точно сработало, только писалось в /var/log/syslog/messages
Попробую ещё раз воспроизвести....

ok ждемс

Nagohak · « **Ответ #13 :** 05.12.2012 08:11:15 »

вообщем поставив тестовый Server informika - там все пашет Samba там 3.5.-- А на основном у мня стоит Школьный Сервер 5.0.2 и самба 3.0.37 и не пашет. Можно как то на 5 samba обновить до 3.5? А сам сервер обновлять пока не хотел, в каникулы займусь.

berkut_174 · « **Ответ #14 :** 05.12.2012 08:51:53 »

Цитата: Nagohak от 05.12.2012 08:11:15

вообщем поставив тестовый Server informika - там все пашет Samba там 3.5.

У меня на Кентавре 6 не получается воспроизвести ещё раз...
Приложите конфиг, пожалуйста, и последовательность действий.

Форум сообщества
Альт Линукс