Skocz do zawartości

Full_audit


samba

Rekomendowane odpowiedzi

Prosze o pomoc.Gdzie moge znaleść dokładne info na temat audytu i logów samby?? Ktoś mi pomoże?

 

W moim smb.conf mam coś takiego

 vfs object = recycle full_audit
recycle:keeptree = true
recycle:versions = false
full_audit:prefix  = %u|%I
full_audit:success = pwrite rename unlink rmdir
full_audit:failure = read 

 

wpisując komendę more /var/log/messages |grep NAZWA UŻYTKOWNIKA widzę jak ktos otwieral kasował bądź zmieniał nazwę pliku.

Potrzebuje informacji kto i co kopiował skąd do kąd i tu audit i logi w /usr/local/samba/var na nic sie nie przydają bo w audycie nic nie ma a w /usr/... pokazuje open file

close file i to wszystko

chodzi mi o to jak przyłapać kogoś kto kopiuje pliki z zasobu tylko do odczytu na lokalną maszynę WIN XP Pro po to by lokalnie móc wynieść sobie te pliki bądź robić zmiany w nich . Lokalnie jak skopiuje je to może zrobić co chce a ten user nie ma prawa zapisu!!! I tu cały problem gdyż on omija to robiąc zapis u siebie a póżniej przychodzi ukradkiem do osoby która ma prawo zapisu i wnosi złe dane!!! .

 

Czy logi samby mogą posłóżyć jako dowód w spawie sądowej? I czy są one wiarygodne jak jest w nich tylko zapis typu open file close file ???

 

Prosze o pomoc i jasne rozwiązania!!!!

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...