samba Napisano Luty 2, 2006 Zgłoszenie Share Napisano Luty 2, 2006 Prosze o pomoc.Gdzie moge znaleść dokładne info na temat audytu i logów samby?? Ktoś mi pomoże? W moim smb.conf mam coś takiego vfs object = recycle full_audit recycle:keeptree = true recycle:versions = false full_audit:prefix = %u|%I full_audit:success = pwrite rename unlink rmdir full_audit:failure = read wpisując komendę more /var/log/messages |grep NAZWA UŻYTKOWNIKA widzę jak ktos otwieral kasował bądź zmieniał nazwę pliku. Potrzebuje informacji kto i co kopiował skąd do kąd i tu audit i logi w /usr/local/samba/var na nic sie nie przydają bo w audycie nic nie ma a w /usr/... pokazuje open file close file i to wszystko chodzi mi o to jak przyłapać kogoś kto kopiuje pliki z zasobu tylko do odczytu na lokalną maszynę WIN XP Pro po to by lokalnie móc wynieść sobie te pliki bądź robić zmiany w nich . Lokalnie jak skopiuje je to może zrobić co chce a ten user nie ma prawa zapisu!!! I tu cały problem gdyż on omija to robiąc zapis u siebie a póżniej przychodzi ukradkiem do osoby która ma prawo zapisu i wnosi złe dane!!! . Czy logi samby mogą posłóżyć jako dowód w spawie sądowej? I czy są one wiarygodne jak jest w nich tylko zapis typu open file close file ??? Prosze o pomoc i jasne rozwiązania!!!! Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się