Belépés
Samba full_audit beállítása
Üdv!
Még elég új vagyok Ubuntun, ezért a segítségeteket kérném.
Beállítottam a Samba szervert, amit lát a win10-em is. Az lenne a lényeg, hogy full auditot állítsak be, ami feljegyzi magának egy audit.log fájlba az adott változásokat, azonban sehogy sem akar írni semmit a megadott log fájlba. Az interneten található összes módon kipróbáltam már, de nem ír semmit. Tűzfalat és a vírusírtót is kikapcsoltam, de az sem segített...
Az alábbiak a módosításaim:
/etc/samba/smb.conf:
[sambashare]
vfs objects = full_audit
path = /home/user/sambashare
read only = no
writeable = yes
full_audit:prefix = %U|%i|%T
full_audit:success = mkdir rmdir rename unlink mknod pwrite
full_audit:facility = LOCAL7 (próbáltam már kisbetűkkel is, és local5-el is)
full_audit:priority = INFO (próbáltam már: warning, alert, notice is)
/etc/logrogate.d/samba:
/var/log/audit.log{
weekly
missingok
rotate7
postrotate
reload rsyslog>/dev/null 2>&1 || true
endscript
compress
notifempty
}
/etc/rsyslog.d/50-default.conf:
*.*;local7,auth,authpriv.none */var/log/syslog
local7.info /var/log/samba/audit.log
/etc/rsyslog.conf:
if $syslogfacility-text == 'local7' and $programname == 'smbd' then /var/log/samba/audit.log ~
Ezek után nem történik semmi naplózás.
Tudnátok nekem segíteni?
Előre is köszönöm!
Üdv.
- A hozzászóláshoz regisztráció és belépés szükséges
Szia!
Bocs de van egy-két vissza kérdezésem. Nem biztos, hogy mindnek óriási jelentősége van, de hátha beletrafálunk valamibe, vagy valakinek zsemetszú és azt mondja: Ez a tuti ezt csináld.
Kezdjük:
- "Tűzfalat és a vírusírtót is kikapcsoltam, de az sem segített..."
Remélem nem az Ubuntun! Ott nem szabad! :)
Ha a megosztás egyéb dolgok működnek, akkor ennek a log írására vajmi kevés hatása lehet. Hiszen az helyben történik.
- A full_audit:success -nél az mknod sz létező attribútum?
Ha igen ez szükséges mit csinál? Remélem nem készít vírusirtót! :)
- Az /etc/rsyslog.d/50-default.conf az tuti jó?
Lehet létre kéne hozni egy újat??
Csak kérdem. Nem tudom. Ezzel kapcsolatban felmerül a kérdés melyik Ubunturól van szó?
- Az /etc/rsyslog.conf fájlba tényleg kell programot írni?
Ezt sem tudom, csak ez fura lenne.
Mindenesetre nem árultad el a forrásod nevét, se baj!
Én teszek ide egy-két linket. Egy egyszerűvel kezdem.
https://wiki.samba.org/index.php/Setting_up_Audit_Logging
https://a32.me/2009/10/samba-audit-trail/
https://linux-sys-adm.com/how-to-install-and-configuration-samba-server-...
https://linux-sys-adm.com/ubuntu-16.04-lts-how-to-configure-samba-full-a...
Itt azért a sok egyezéstől, vannak eltérések a Te általad mutatott megvalósítástól, bár nem biztos, hogy minden részletre kitértél.
Igazad van, kissé hiányos a kérdésem.
Az ubuntum verziószáma: 18.04
Samba verziószáma: 4.7.6
- A tűzfalat csak a windowson kapcsoltam ki.
-Az mknod a mappák létrehozását könyvelné, ha jól emlékszem. Minden esetre kivettem, és a nélkül sem működik. :(
- Az 50-default.conf-ot is egy oldalról másoltam. kipróbáltam már több lehetőséget is, ez az utolsó amit kipróbáltam.
- Az internetes forrásaim igazából kb az első 20 találat a "Samba full audit" keresésre, köztük ezeket is megcsináltam, amiket küldtél.
Lehet újratelepítem az egészet, és kezdem elölről, mert már én sem látom át teljesen. :)
Minden esetre ha lenne még valami ötlet, szívesen várom, és Köszönöm az eddigi segítséget!
Üdv.
Egyébként próbáltad úgy is, hogy a /etc/rsyslog.conf-ba írtad bele?
pl:
*.*;local7.*,auth,authpriv.none /var/log/syslog ## így local7.* használatával mindent naplóbejegyzést belerak
local7.info /var/log/samba/audit.log
(aktív)ArchLinux√ (aktív)Debian 10√ (aktív csak teszt)Xubuntu 20.04√