Auditoria de acesso no Samba no Linux
Utilizando o modulo VFS podemos fazer uma pequena auditoria de acesso, criação, remoção de arquivos no servidor samba para isso inserimos as linhas abaixo na seção global do samba:
[Global]
vfs_objects = full_audit
full_audit:sucess = open, opendir, write, unlink, rename, mkdir, rmdir
full_audit:prefix = %u|%I|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice
Agora no syslog.conf inserir a linha no inicio do arquivo localizado em /etc:
local5.notice /var/log/samba/samba-full_audit.log
Reinicie o serviço samba e monitore usando o comando:
$ tail -f /var/log/samba/samba-full_audit.log
[Global]
vfs_objects = full_audit
full_audit:sucess = open, opendir, write, unlink, rename, mkdir, rmdir
full_audit:prefix = %u|%I|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice
Agora no syslog.conf inserir a linha no inicio do arquivo localizado em /etc:
local5.notice /var/log/samba/samba-full_audit.log
Reinicie o serviço samba e monitore usando o comando:
$ tail -f /var/log/samba/samba-full_audit.log
Comentários