[FUG-BR] Auditoria com IP no Samba
Helizonaldo
helizonaldo em hotmail.com
Quarta Fevereiro 27 23:09:41 BRT 2008
Olá,
Intalei o samba pelo port: /usr/ports/net/samba3 pra compartilhar arquivos
mas gostaria de fazer uma auditoria do mesmo
pra saber quando um arquivo fosse excluido ou renomeado eu pudesse descobrir
o IP da maquina,
e tambem que esse arquivo de log ficasse em um diretorio especifico exe:
/var/log/samba/auditoria.log
mas nao esta funcionando o arquivo os logs so aparecem em /var/log/messages
e nao mostra as informacoes que preciso ex:
# cat /var/log/messages
---------------------------------------
Feb 27 20:12:56 berimbelo smbd_audit[1164]: connect to service DISCO1 by
user Paulo
Feb 27 20:12:56 berimbelo smbd_audit[1164]: open back-up -
musicas/pinkfloid.mp3
Assim estao minhas configuracoes:
em meu syslog.conf
--------------------------------
!smbd_audit
*.* /var/log/samba/audit.log
--------------------------------
mas ja tentei desta forma aqui em baixo e mesmo assim meu log nao é
redirecionado:
----------------------------------------------------
user.*;user.!warn /var/log/samba/audit.log
local7.* /var/log/samba/full_audit.log
local7.info;local7.debug /var/log/samba/full_audit.log
local7.err /var/log/samba/full_audit.log
-----------------------------------------------------
e sobre o IP nao que nao aparece nos log meu smb.conf esta assim:
--------------------------------------------------------------------
[global]
workgroup = GRUPO
Server string = Servidor de arquivos
security = user
load printers = no
encrypt passwords = yes
log file = /var/log/samba/log.%m
max log size = 100
log level = 3
debug level = 3
syslog = 0
unix charset = iso8859-1
display charset = cp850
case sensitive = no
vfs objects = full_audit
full_audit:facility = LOCAL7
full_audit:priority = ALERT
full_audit:prefix = %u|%I|%S
full_audit:success = rename rmdir unlink
full_audit:failure = none
[DISCO1]
comment = Compartilhamento de arquivos
path = /usr/disk1
read only = no
guest ok = no
valid users = Paulo
browseable = yes
vfs objects = recycle
recycle:repository = .lixeira
recycle:directory_mode = 0444
recycle:subdir_mode = 0444
recycle:exclude = *.tmp *.TMP *.temp *.TEMP ~*
;recycle:keeptree = no
recycle:noversions = .avi|.mp3|.mpg|.jpg|
recycle:keeptree = yes
recycle:versions = yes
recycle:maxsize = 10000
Mais detalhes sobre a lista de discussão freebsd