Ubuntu 11.10 настройка Samba с логированием действий (full audit).


Понадобилась настройка файлового сервера samba с логирование всех действий пользователя, пришлось немного покапаться, но все-таки оказалось все просто. Все действия проводились на Ubuntu 11.10.

В /etc/samba/smb.conf в описание шары добавляем несколько строчек, привиду полное описание:

[myshare]
path = /home/myshare
valid users = shareuser
browsable = yes
read only = no
guest ok = no
create mask = 0644
directory mask = 0755
vfs objects = full_audit
full_audit:failure = none
full_audit:success = mkdir rename unlink rmdir open pwrite
full_audit:prefix = %u|%I|%m|%S
full_audit:facility = local7
full_audit:priority = notice

Далее в rsyslog.conf нужно добавить строчку:

if $syslogfacility-text == 'local7' and $programname == 'smbd' then /var/log/samba/log.audit

Перезапускаем samba и rsyslog:

/etc/init.d/smbd restart
/etc/init.d/rsyslog restart

Теперь в /var/log/samba/log.audit, можно видеть подробные действия пользователей.

Есть одно но, также сообщения дублируются в syslog, нам это не нужно, чтобы отключить, нужно:

/etc/rsyslog.d/50-default.conf, в строчку

*.*;auth,authpriv.none -/var/log/syslog

добавить исключение !-smbd_audit

*.*;auth,authpriv.none,!-smbd_audit -/var/log/syslog



Размещено в разделе Разное ПО

29.02.2012

Комментарии:


Нет записей, оставьте свой комментарий.