forum.opennet.ru - "Гуру.. хелп!!! Как найти юзверя который удалил каталог в сам..." (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Гуру.. хелп!!! Как найти юзверя который удалил каталог в сам..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Гуру.. хелп!!! Как найти юзверя который удалил каталог в сам..."
Сообщение от serg (??) on 11-Апр-09, 16:01
Добрый день !! Уважаемы админы, подскажите как можно определить рабочую станцию с которой пользователь удалил каталог в на файловой шаре samba, .. понятно что логи .. только где именно?? С Ув. Сергей
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Гуру.. хелп!!! Как найти юзверя который удалил каталог в сам..., Sarge, 17:25 , 11-Апр-09, (1)
Гуру.. хелп!!! Как найти юзверя который удалил каталог в сам..., urusha, 18:19 , 11-Апр-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Гуру.. хелп!!! Как найти юзверя который удалил каталог в сам..."

Сообщение от Sarge (??) on 11-Апр-09, 17:25

По умолчанию самба не ведёт таких логов, так что теперь уже никак. А на будущее пропишите в секции global:
  vfs objects = extd_audit recycle:keeptree
  recycle:keeptree = Yes
  veto files = /.recycle/
  log level = 2 vfs:3 auth:0 passdb:0 winbind:0
  log file = /var/log/samba/log.%m
recycle:keeptree и veto files -- это корзина, если вам этого не нужно, то удалите.
А вот extd_audit - то, что вам надо. vfs:3 - уровень логирования операций с диском, можно поменять на более подходящий вам.
log file - это где логи хранятся, обычно он по умолчанию включен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Гуру.. хелп!!! Как найти юзверя который удалил каталог в сам..."

Сообщение от urusha (ok) on 11-Апр-09, 18:19

>Добрый день !! Уважаемы админы, подскажите как можно определить рабочую станцию с
>которой пользователь удалил каталог в на файловой шаре samba, .. понятно
>что логи .. только где именно??
>
>
>С Ув. Сергей
если loglevel был достаточен (помоему 3), ищите в логах rmdir folder_name, если нет при логлевеле 2 можно посмотреть кто последний открывал файлы в папке (поиск opened/closed file filepath/filename)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Гуру.. хелп!!! Как найти юзверя который удалил каталог в сам..."
Сообщение от Sarge (??) on 11-Апр-09, 17:25
По умолчанию самба не ведёт таких логов, так что теперь уже никак. А на будущее пропишите в секции global: vfs objects = extd_audit recycle:keeptree recycle:keeptree = Yes veto files = /.recycle/ log level = 2 vfs:3 auth:0 passdb:0 winbind:0 log file = /var/log/samba/log.%m recycle:keeptree и veto files -- это корзина, если вам этого не нужно, то удалите. А вот extd_audit - то, что вам надо. vfs:3 - уровень логирования операций с диском, можно поменять на более подходящий вам. log file - это где логи хранятся, обычно он по умолчанию включен.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Гуру.. хелп!!! Как найти юзверя который удалил каталог в сам..."
Сообщение от urusha (ok) on 11-Апр-09, 18:19
>Добрый день !! Уважаемы админы, подскажите как можно определить рабочую станцию с >которой пользователь удалил каталог в на файловой шаре samba, .. понятно >что логи .. только где именно?? > > >С Ув. Сергей если loglevel был достаточен (помоему 3), ищите в логах rmdir folder_name, если нет при логлевеле 2 можно посмотреть кто последний открывал файлы в папке (поиск opened/closed file filepath/filename)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]