web-dev-qa-db-ja.com

ユーザーがSamba共有からファイルを削除した場合にログに記録する方法

RHEL6.xバージョンに付属しているデフォルトのSambaで作業しています。クライアントユーザーとSamba共有を共有することに成功しました。

それぞれに、Sambaサーバーに接続してファイルをアップロードまたはダウンロードするために使用する資格情報のセットを提供しました。

どのファイルがsamba.log.serverのようなファイルのある時点でsamba共有にあるかなどの詳細をログに記録することはできますが、どのユーザーがどのファイルをアップロードしたか、またはどのユーザーがどのファイルをダウンロードしたかはそれほど明確ではありません。

さらに、どのユーザーがSamba共有からファイルを削除したかなどの詳細をログに記録できませんでした。

上記の必要な詳細を取得または追跡するのに誰かが私を助けてくれますか?

質問に答えてくれてありがとうBertNeef。しかし、smb.confファイルに上記の行がある場合とない場合で、ログファイルに次のようなクライアントのホスト名を持つ行が見つかりました。

reply_unlink : file1

file1を削除したとき。これは、多くのトレイルを実行することによって観察されます。したがって、samabログファイルのこのログエントリは、ユーザーがsambaクライアントから接続してsamba共有からファイルを削除したかどうかを知るのに役立つ場合があります。

vfs_full_audit 機能で必要な情報が得られるようです。

見つかった指示に基づいて ここ このように動作させる必要があると思います。以下をsmb.confに追加し、Sambaを再起動します。

vfs objects = full_audit
full_audit:prefix = %u|%I|%m|%S
full_audit:success = unlink open 
full_audit:failure = none
full_audit:priority = NOTICE
4
Bert Neef