URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 24340
[ Назад ]

Исходное сообщение
"Как мониторить удаляемые файлы в самбе, например логи по удаляемым файлам "
Отправлено marvel , 20-Дек-02 20:24

Господа Админы.
Кто-нибудь может подсказать, как мониторить деятельность пользователей создание, удаление, изменение файлов на общем ресурсе, то бишь есть общий диск открытый для всех на запись для обмена и один гадский юзер прибивает чужие файлы, стоят все права потому что надо получать доступ всем со всех машин. Как бы отловить мерзавца?

Содержание

RE: Как мониторить удаляемые файлы в самбе, например логи по уда...,djroot, 23:18 , 20-Дек-02
RE: Как мониторить удаляемые файлы в самбе, например логи по...,ximeric, 09:34 , 21-Дек-02
- RE: Как мониторить удаляемые файлы в самбе, например логи по...,and, 10:28 , 21-Дек-02
  - RE: Как мониторить удаляемые файлы в самбе, например логи по...,Mih, 13:16 , 18-Фев-03

Сообщения в этом обсуждении

"RE: Как мониторить удаляемые файлы в самбе, например логи по уда..."
Отправлено djroot , 20-Дек-02 23:18

>Господа Админы.
>
>Кто-нибудь может подсказать, как мониторить деятельность пользователей создание, удаление, изменение файлов на
>общем ресурсе, то бишь есть общий диск открытый для всех на
>запись для обмена и один гадский юзер прибивает чужие файлы, стоят
>все права потому что надо получать доступ всем со всех машин.
>Как бы отловить мерзавца?

Можно сделать допустим для каждого юзера папку и пускать в нее по логину и паролю... или только с 1 IP.. и МАС к IP привязать... или логи вести...
Там например можно что-то выудить с помощью фичи exec и postexec:
exec = echo '%m with IP %I at %T login in system as %u to %S' >> /var/log/smb/users_log/%m.clog
postexec = echo '%m with IP %I at %T logged in system as %u logout from %S'^M >> /var/log/smb/users_log/%m.dclog
и логи вести так: log level = 2
log file = /var/log/smb/%I.%m

"RE: Как мониторить удаляемые файлы в самбе, например логи по..."
Отправлено ximeric , 21-Дек-02 09:34

>Господа Админы.
>
>Кто-нибудь может подсказать, как мониторить деятельность пользователей создание, удаление, изменение файлов на
>общем ресурсе, то бишь есть общий диск открытый для всех на
>запись для обмена и один гадский юзер прибивает чужие файлы, стоят
>все права потому что надо получать доступ всем со всех машин.
>Как бы отловить мерзавца?

1. В последних версиях самбы есть VFS, позволяющая подключать свои
плугины к файловой системе. В примерах к VFS (${samba_source}/examples/VFS
есть пример "audit.c", позволяющий вести логи по многим файловым
операциям, в т.ч. по удалению. Видел в версиях 2.2.4-2.2.7.
2. Можно вести статистику подключений/отключений, как предложил
первый отвечавший, а затем, используя возможности файловой системы
ext2/ext3 по восстановлению удаленных файлов ("undelete file system"
в "midnight commander'е"), посмотреть, когда был удален заданный
файл, таким образом вычислив вредителя (возможно, не с первого раза).

"RE: Как мониторить удаляемые файлы в самбе, например логи по..."
Отправлено and , 21-Дек-02 10:28

А вообще в Samba уже появились ACL и нет необходимости разрешать все, для всех

"RE: Как мониторить удаляемые файлы в самбе, например логи по..."
Отправлено Mih , 18-Фев-03 13:16

>А вообще в Samba уже появились ACL и нет необходимости разрешать все,
>для всех
Это ж какие ACL имеются в виду? Или какая самба?
К тому же человек спрашивал про другое - как отследить операции с файлами, производимые пользователями