PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba, Dateiänderungen verfolgen



Sommerfreund
09.05.07, 08:41
Hallo,

wir haben einen Samba-Server als Domäne eingerichtet.

Nun passiert es immer wieder, das komplette Verzeichnisse verschoben werden, bzw. Dateien oder Ordner in unsinnige Namen geändert werden :mad: .

Ich suche nun eine Möglichkeit Dateiänderungen in eine Datei zu schreiben, die
mir aufzeigt, wer (IP des Client -Rechners) die Datei umbennannt, verschoben oder sonstiges getan hat. Die Client Rechner sind alle Windows - Maschinen.

Gruß

muell200
11.05.07, 16:03
Nun passiert es immer wieder, das komplette Verzeichnisse verschoben werden, bzw. Dateien oder Ordner in unsinnige Namen geändert werden :mad: .

Ich suche nun eine Möglichkeit Dateiänderungen in eine Datei zu schreiben, die
mir aufzeigt, wer (IP des Client -Rechners) die Datei umbennannt, verschoben oder sonstiges getan hat. Die Client Rechner sind alle Windows - Maschinen.


hallo

wer ist der admin?

du kannst dem user 1000 mal sagen das er das nicht machen darf!
wenn aber ein user ( evt. ein dau-user ) gar nicht weis was er macht.....

sorge dafuer das die user das nicht koennen!

Sticky Bit

gruss

emba
12.05.07, 19:22
s. vfs audit

greez

Sommerfreund
13.05.07, 10:57
@muell200

Der Admin bin ich!

Dann werde ich mir mal das mit dem Sticky Bit und vfs audit genauer anschauen.

Danke.

bla!zilla
13.05.07, 11:40
Vielleicht solltest du dir Gedanken um deine Rechtestruktur machen. Normalerweise werden Rechte für Verzeichniss vorgegeben und ab einem bestimmten Unterorder dürfen die User selber Ordner anlegen oder Dateien ablegen, aber die ersten zwei oder drei Ebenen werden sehr häufig vorgegeben, um z.B. die Struktur des Unternehmens wiederzugeben.

Sommerfreund
12.06.07, 14:30
Konnte mich leider nicht eher melden :(

Das mit vfs_audit habe ich eingerichtet:


vfs objects = audit

allerdings wird unter /var/log/messages

immer nur der Hostname der Domäne angezeigt. Ich bräuchte aber den Hostnamen des Clients.

Wie kann ich denn das bewerkstelligen?

mamue
12.06.07, 15:55
bei mir klappt das so:


vfs objects = full_audit
vfs objects = recycle
full_audit:prefix = %u|%m|%I
full_audit:success = open opendir write close unlink
full_audit:failure = all

Entscheident ist hier das "full_audit: prefix", die Parameter %u,%m und %I sind in der Manpage zur smb.conf dokumentiert.

HTH,
mamue

Sommerfreund
13.06.07, 21:27
Vielen Dank für die Antwort.

Kann es sein, dass full_audit erst ab einer bestimmten Version funktioniert?
Ich setze noch die Version 3.0.13 ein.
Wenn ich die Parameter so eintrage, dann wird kein Zugriff mehr geloggt.

mamue
13.06.07, 22:45
Du könntest sowohl bei "full_audit:success" als auch bei "full_audit:failure" "all" einsetzen.
Ab samba 3.0.23 funktioniert das IIRC.

mamue