Аудит файлов на samba в ubuntu server 14.04

Для настройка аудита файловых операций необходимо провести несколько действий(проверено для ubuntu server 14.04.

1.Отредактировать файл /etc/rsyslog.d/50-default.conf

комментируем строку(ставим решетку)

добавляем строку

2. В /etc/samba/smb.conf в описании каждой шары (везде свой префикс, например для [Obmen])

sudo /etc/samba/smb.conf

3. Рестартим sambu

4. Profit! Логи падают в  /var/log/samba_audit.log

 

 

2 thoughts on “Аудит файлов на samba в ubuntu server 14.04

  1. После проведенных настроек логи в /var/log/samba_audit.log не записываютсясовсем.
    Если не комментировать #*.*;auth,authpriv.none -/var/log/syslog , то самбовские действия записываются только в /var/log/syslog

  2. После прочтения кучи на просторе инета манов , этот идеален : 1-прост, 2-понятен ,3-краток.

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.