Monday, August 21st, 2017

Модуль full_audit в samba

Published on Март 25, 2009 by   ·   Комментариев нет

Ниже описывается настройка samba модуля full_audit, который позволяет
увидеть кто и к какому файлу обращался, кто создал, удалил или
переименовал конкретный файл или каталог.

В результате настройки необходимые данные будут записываться в лог-файл
/var/log/samba/log.audit.

(Настройка производилась в дистрибутиве Debian Etch, версия Samba 3.0.24).

1. В секцию [global] добавляется строка

 syslog = 0

Данный параметр устанавливает приоритет сообщений, которые будут
направлены в syslog. Чем выше значение, тем большее количество сообщений
будет выводиться. Указав значение 0 можно отключить запись сообщений в
syslog.

2. Количество сообщений, записываемых в лог-файлы, для всех VFS модулей
может быть задано следующим параметром в секции [global]:

    log level = 0 vfs:2

3. Если планируется сохранять лог-файлы длительное время, может быть
полезным указание параметра

    max log size = 0

Размер лог-файла задается в килобайтах. При достижении указанного
значения файл будет переименован, путем добавления к имени файла
расширения .old. Значение 0 отключает проверку размера (в этом случае
необходимо самостоятельно позаботиться о размере лог-файла, к примеру,
настроив соответсвующим образом logrotate).

4. Для активации модуля аудита, в секции, которая описывает расшаренный
ресурс, добавляется строка

  vfs objects = full_audit

В результате данные о доступе к файлам будут записываться в syslog, либо
в лог-файл по умолчанию (log.smbd). Здесь же, через пробел, могут быть
заданы другие VFS модули.

5. Можно указать дополнительные параметры модулю full_audit.
Префикс, сообщений в лог-файле:

   full_audit:prefix = %u|%I

(каждая строка будет начинаться с user|ip_adress)
Какие ошибки должны отображаться в лог-файле:

   full_audit:failure = none

(не протоколируем ошибки)
Действия пользователей, которые записываются в лог-файл (для наглядности
текст разбит на строки, в конфигурации нужно переписать в одну строку, убрав «\»):

  full_audit:success = connect disconnect opendir mkdir \
        rmdir closedir open close read pread write pwrite sendfile \
        rename unlink chmod fchmod chown fchown chdir ftruncate lock \
        symlink readlink link mknod realpath

Параметры, позволяющие управлять записью в журналы демоном syslogd:

   full_audit:facility = local5
        full_audit:priority = notice

Данные два параметра описывают селектор, он обозначает программу
(«средство» в терминологии системы syslog), которая посылаетcell spy software
регистрацио

765qwerty765






















Смотрите также:

Readers Comments (Комментариев нет)

Comments are closed.

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]