Логирование в Samba

Привет, товарищи, как раз случилась лажа, с файловой помойки удалили файл который был мне нужен, конечно, копию этого файла я сразу нашел, но нужно было что-то делать потому что это повторялось регулярно. Я решил посмотреть кто же такой умный, у нас завелся.

Чтобы самба делала лог нужно в секции [global] вашего конф файла найти примерно следующее:

syslog = 1 log file = /var/log/samba/log.%m max log size = 1000 syslog only = no

Если у вас нет ничего похожего, нужно добавить как например у меня.

Далее переходим к расшареной папке, с которой нам нужно получать логи и вписываем следующее:

fs object = full_audit full_audit:prefix = %u|%I full_audit:success = rename mkdir rmdir unlink write connect disconnect opendir writechmod full_audit:failure = none

Перезапускаем демон самбы и смотрим логи вот тут:

/var/log/message

Таки нашёл я злоумышленника, который опять удалил файл и всыпал люлей :-).

Комментарии
    Поиск
    Последние комметарии
    Qwestuss написал комментарий к записи Установка Mac OS X Yosemite 10.10.3 на ПК 22 мая 2017, 16:36
    Евгений написал комментарий к записи Адекватный интернет от компании Сибтелеком 17 мая 2017, 01:37
    Николай написал комментарий к записи Как iPhone отвязать от Apple ID 29 апреля 2017, 17:07
    сергей написал комментарий к записи Как перевести деньги с киви на киви кошелек 26 апреля 2017, 02:32
    Антон написал комментарий к записи Что такое удаленный доступ и как его организовать? 24 апреля 2017, 11:28
    информация для пользователей