Sha*_*oor 6 linux samba samba4 rhel6
我正在使用 RHEL 6.x 版本附带的默认 Samba。我成功地向我的客户端用户共享了 samba 共享。
我给了他们每个人一组凭据,他们必须使用这些凭据连接到 samba 服务器并上传或下载文件。
我能够记录详细信息,例如某个时间点在 samba 共享中找到哪个文件(例如 samba.log.server),但不清楚哪个用户上传了哪个文件或哪个用户下载了哪个文件。
此外,我无法记录详细信息,例如哪个用户从 samba 共享中删除文件时。
有人可以帮助我获取或跟踪上述所需的详细信息吗?
小智 5
看来vfs_full_audit功能应该为您提供所需的信息:
根据此处找到的说明,我认为您应该让它像这样工作,将以下内容添加到 smb.conf 并重新启动 Samba:
vfs objects = full_audit
full_audit:prefix = %u|%I|%m|%S
full_audit:success = unlink open
full_audit:failure = none
full_audit:priority = NOTICE
感谢伯特·尼夫尝试回答这个问题。但是无论 smb.conf 文件中是否有上述行,我都在日志文件中找到了一行包含客户端主机名的行,如下所示:
reply_unlink : file1
当我删除 file1. 这是通过多次跟踪观察到的。因此,samab 日志文件中的此日志条目可以帮助我们了解用户是否通过从 samba 客户端连接从 samba 共享中删除文件。
| 归档时间: |
|
| 查看次数: |
7550 次 |
| 最近记录: |