• Ismertető
  • Hírek
  • Letöltés
  • Súgó
  • Közösség
ubuntu.hu

Belépés

  • Felhasználó létrehozása
  • Elfelejtett jelszó

Facebook

Kapcsolat

  • Facebook oldal
  • IRC
  • Közösségi levlista
  • Segítői levlista
  • További elérhetőségek

Samba full_audit beállítása

2020. április 6. – 14.37 – fkevin
  • Kiszolgálók

Üdv!

Még elég új vagyok Ubuntun, ezért a segítségeteket kérném.
Beállítottam a Samba szervert, amit lát a win10-em is. Az lenne a lényeg, hogy full auditot állítsak be, ami feljegyzi magának egy audit.log fájlba az adott változásokat, azonban sehogy sem akar írni semmit a megadott log fájlba. Az interneten található összes módon kipróbáltam már, de nem ír semmit. Tűzfalat és a vírusírtót is kikapcsoltam, de az sem segített...
Az alábbiak a módosításaim:
/etc/samba/smb.conf:

[sambashare]

vfs objects = full_audit
path = /home/user/sambashare
read only = no
writeable = yes
full_audit:prefix = %U|%i|%T
full_audit:success = mkdir rmdir rename unlink mknod pwrite
full_audit:facility = LOCAL7 (próbáltam már kisbetűkkel is, és local5-el is)
full_audit:priority = INFO (próbáltam már: warning, alert, notice is)

/etc/logrogate.d/samba:

/var/log/audit.log{
weekly
missingok
rotate7
postrotate
reload rsyslog>/dev/null 2>&1 || true
endscript
compress
notifempty
}

/etc/rsyslog.d/50-default.conf:
*.*;local7,auth,authpriv.none */var/log/syslog
local7.info /var/log/samba/audit.log

/etc/rsyslog.conf:
if $syslogfacility-text == 'local7' and $programname == 'smbd' then /var/log/samba/audit.log ~

Ezek után nem történik semmi naplózás.
Tudnátok nekem segíteni?
Előre is köszönöm!
Üdv.

‹ DLNA Ubuntu Server 14.04 LTS-re [Megoldva] Samba full_audit beállítása ›
  • A hozzászóláshoz regisztráció és belépés szükséges
sömike – 2020. április 6. 19.29

Szia!
Bocs de van egy-két vissza kérdezésem. Nem biztos, hogy mindnek óriási jelentősége van, de hátha beletrafálunk valamibe, vagy valakinek zsemetszú és azt mondja: Ez a tuti ezt csináld.
Kezdjük:
- "Tűzfalat és a vírusírtót is kikapcsoltam, de az sem segített..."
Remélem nem az Ubuntun! Ott nem szabad! :)
Ha a megosztás egyéb dolgok működnek, akkor ennek a log írására vajmi kevés hatása lehet. Hiszen az helyben történik.
- A full_audit:success -nél az mknod sz létező attribútum?
Ha igen ez szükséges mit csinál? Remélem nem készít vírusirtót! :)
- Az /etc/rsyslog.d/50-default.conf az tuti jó?
Lehet létre kéne hozni egy újat??
Csak kérdem. Nem tudom. Ezzel kapcsolatban felmerül a kérdés melyik Ubunturól van szó?
- Az /etc/rsyslog.conf fájlba tényleg kell programot írni?
Ezt sem tudom, csak ez fura lenne.

Mindenesetre nem árultad el a forrásod nevét, se baj!
Én teszek ide egy-két linket. Egy egyszerűvel kezdem.
https://wiki.samba.org/index.php/Setting_up_Audit_Logging
https://a32.me/2009/10/samba-audit-trail/
https://linux-sys-adm.com/how-to-install-and-configuration-samba-server-...
https://linux-sys-adm.com/ubuntu-16.04-lts-how-to-configure-samba-full-a...

Itt azért a sok egyezéstől, vannak eltérések a Te általad mutatott megvalósítástól, bár nem biztos, hogy minden részletre kitértél.

  • A hozzászóláshoz regisztráció és belépés szükséges

 

fkevin – 2020. április 7. 7.43 – előzmény

Igazad van, kissé hiányos a kérdésem.
Az ubuntum verziószáma: 18.04
Samba verziószáma: 4.7.6

- A tűzfalat csak a windowson kapcsoltam ki.
-Az mknod a mappák létrehozását könyvelné, ha jól emlékszem. Minden esetre kivettem, és a nélkül sem működik. :(
- Az 50-default.conf-ot is egy oldalról másoltam. kipróbáltam már több lehetőséget is, ez az utolsó amit kipróbáltam.
- Az internetes forrásaim igazából kb az első 20 találat a "Samba full audit" keresésre, köztük ezeket is megcsináltam, amiket küldtél.

Lehet újratelepítem az egészet, és kezdem elölről, mert már én sem látom át teljesen. :)
Minden esetre ha lenne még valami ötlet, szívesen várom, és Köszönöm az eddigi segítséget!
Üdv.

  • A hozzászóláshoz regisztráció és belépés szükséges

 

gyoom – 2020. április 11. 9.31 – előzmény

Egyébként próbáltad úgy is, hogy a /etc/rsyslog.conf-ba írtad bele?
pl:
*.*;local7.*,auth,authpriv.none /var/log/syslog ## így local7.* használatával mindent naplóbejegyzést belerak
local7.info /var/log/samba/audit.log

  • A hozzászóláshoz regisztráció és belépés szükséges

(aktív)ArchLinux√ (aktív)Debian 10√ (aktív csak teszt)Xubuntu 20.04√

Hozzászólás-megjelenítési lehetőségek

A választott hozzászólás-megjelenítési mód a „Beállítás” gombbal rögzíthető.
© 2007–2020. Magyar Ubuntu Közösség.
Az Ubuntu a Canonical bejegyzett védjegye.
Az ubuntu.hu az fsf.hu kiszolgálóin fut.