Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba, Dateiänderungen verfolgen
Sommerfreund
09.05.07, 07:41
Hallo,
wir haben einen Samba-Server als Domäne eingerichtet.
Nun passiert es immer wieder, das komplette Verzeichnisse verschoben werden, bzw. Dateien oder Ordner in unsinnige Namen geändert werden :mad: .
Ich suche nun eine Möglichkeit Dateiänderungen in eine Datei zu schreiben, die
mir aufzeigt, wer (IP des Client -Rechners) die Datei umbennannt, verschoben oder sonstiges getan hat. Die Client Rechner sind alle Windows - Maschinen.
Gruß
Nun passiert es immer wieder, das komplette Verzeichnisse verschoben werden, bzw. Dateien oder Ordner in unsinnige Namen geändert werden :mad: .
Ich suche nun eine Möglichkeit Dateiänderungen in eine Datei zu schreiben, die
mir aufzeigt, wer (IP des Client -Rechners) die Datei umbennannt, verschoben oder sonstiges getan hat. Die Client Rechner sind alle Windows - Maschinen.
hallo
wer ist der admin?
du kannst dem user 1000 mal sagen das er das nicht machen darf!
wenn aber ein user ( evt. ein dau-user ) gar nicht weis was er macht.....
sorge dafuer das die user das nicht koennen!
Sticky Bit
gruss
Sommerfreund
13.05.07, 09:57
@muell200
Der Admin bin ich!
Dann werde ich mir mal das mit dem Sticky Bit und vfs audit genauer anschauen.
Danke.
Vielleicht solltest du dir Gedanken um deine Rechtestruktur machen. Normalerweise werden Rechte für Verzeichniss vorgegeben und ab einem bestimmten Unterorder dürfen die User selber Ordner anlegen oder Dateien ablegen, aber die ersten zwei oder drei Ebenen werden sehr häufig vorgegeben, um z.B. die Struktur des Unternehmens wiederzugeben.
Sommerfreund
12.06.07, 13:30
Konnte mich leider nicht eher melden :(
Das mit vfs_audit habe ich eingerichtet:
vfs objects = audit
allerdings wird unter /var/log/messages
immer nur der Hostname der Domäne angezeigt. Ich bräuchte aber den Hostnamen des Clients.
Wie kann ich denn das bewerkstelligen?
bei mir klappt das so:
vfs objects = full_audit
vfs objects = recycle
full_audit:prefix = %u|%m|%I
full_audit:success = open opendir write close unlink
full_audit:failure = all
Entscheident ist hier das "full_audit: prefix", die Parameter %u,%m und %I sind in der Manpage zur smb.conf dokumentiert.
HTH,
mamue
Sommerfreund
13.06.07, 20:27
Vielen Dank für die Antwort.
Kann es sein, dass full_audit erst ab einer bestimmten Version funktioniert?
Ich setze noch die Version 3.0.13 ein.
Wenn ich die Parameter so eintrage, dann wird kein Zugriff mehr geloggt.
Du könntest sowohl bei "full_audit:success" als auch bei "full_audit:failure" "all" einsetzen.
Ab samba 3.0.23 funktioniert das IIRC.
mamue
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.