Instalando um dedo-duro em seu compartilhamento SAMBA!
Publicado por Alessandro de Oliveira Faria (A.K.A. CABELO) em 22/03/2006
[ Hits: 26.009 ]
Blog: http://assuntonerd.com.br
Instalando um dedo-duro em seu compartilhamento SAMBA!
Audit é um módulo do vfs (Virtual File System) do SAMBA. Este módulo cria um arquivo de log com todas as ações em um determinado compartilhamento.
O arquivo dedo-duro é criado em /var/log/samba/audit.log.
Veja o seu conteúdo:
Nov 9 09:23:07 linux smbd_audit[12555]: connect to service rede by user cabelo
Nov 9 09:23:07 linux smbd_audit[12555]: opendir ./
Nov 9 09:23:10 linux smbd_audit[12555]: opendir install
Nov 9 09:23:34 linux smbd_audit[12555]: opendir install/freepascal
Nov 9 09:24:30 linux smbd_audit[12557]: connect to service rede by user cabelo
Nov 9 09:24:30 linux smbd_audit[12557]: opendir install/freepascal/doc
Nov 9 09:24:31 linux smbd_audit[12560]: connect to service rede by user cabelo
Nov 9 09:24:31 linux smbd_audit[12560]: opendir install/freepascal/doc/docs
Nov 9 09:24:31 linux smbd_audit[12560]: opendir install/freepascal/fblib
Nov 9 09:24:31 linux smbd_audit[12557]: opendir install/freepascal/fblib/lib
Nov 9 09:24:31 linux smbd_audit[12557]: opendir install/freepascal/fenisql
Nov 9 09:24:32 linux smbd_audit[12557]: opendir install/freepascal/kylix3-libs
Nov 9 09:24:32 linux smbd_audit[12557]: opendir install/freepascal/ultima
Nov 9 09:24:32 linux smbd_audit[12557]: opendir install/freepascal/zeos
Nov 9 09:24:32 linux smbd_audit[12557]: open install/freepascal/doc/NEWS (fd 27)
Nov 9 09:24:33 linux smbd_audit[12557]: close fd 27
Nov 9 09:24:33 linux smbd_audit[12560]: open install/freepascal/doc/ref.pdf (fd 27)
Nov 9 09:24:33 linux smbd_audit[12560]: close fd 27
Nov 9 09:24:33 linux smbd_audit[12557]: open install/freepascal/doc/README (fd 27)
Para colocar em funcionamento este recurso insira a seguinte linha no arquivo /etc/syslog.conf:
O arquivo dedo-duro é criado em /var/log/samba/audit.log.
Veja o seu conteúdo:
Nov 9 09:23:07 linux smbd_audit[12555]: connect to service rede by user cabelo
Nov 9 09:23:07 linux smbd_audit[12555]: opendir ./
Nov 9 09:23:10 linux smbd_audit[12555]: opendir install
Nov 9 09:23:34 linux smbd_audit[12555]: opendir install/freepascal
Nov 9 09:24:30 linux smbd_audit[12557]: connect to service rede by user cabelo
Nov 9 09:24:30 linux smbd_audit[12557]: opendir install/freepascal/doc
Nov 9 09:24:31 linux smbd_audit[12560]: connect to service rede by user cabelo
Nov 9 09:24:31 linux smbd_audit[12560]: opendir install/freepascal/doc/docs
Nov 9 09:24:31 linux smbd_audit[12560]: opendir install/freepascal/fblib
Nov 9 09:24:31 linux smbd_audit[12557]: opendir install/freepascal/fblib/lib
Nov 9 09:24:31 linux smbd_audit[12557]: opendir install/freepascal/fenisql
Nov 9 09:24:32 linux smbd_audit[12557]: opendir install/freepascal/kylix3-libs
Nov 9 09:24:32 linux smbd_audit[12557]: opendir install/freepascal/ultima
Nov 9 09:24:32 linux smbd_audit[12557]: opendir install/freepascal/zeos
Nov 9 09:24:32 linux smbd_audit[12557]: open install/freepascal/doc/NEWS (fd 27)
Nov 9 09:24:33 linux smbd_audit[12557]: close fd 27
Nov 9 09:24:33 linux smbd_audit[12560]: open install/freepascal/doc/ref.pdf (fd 27)
Nov 9 09:24:33 linux smbd_audit[12560]: close fd 27
Nov 9 09:24:33 linux smbd_audit[12557]: open install/freepascal/doc/README (fd 27)
Para colocar em funcionamento este recurso insira a seguinte linha no arquivo /etc/syslog.conf:
#Samba audit
user.*;user.!warn;authpriv.none;cron.none;mail.none;news.none -/var/log/samba/audit.log
user.*;user.!warn;authpriv.none;cron.none;mail.none;news.none -/var/log/samba/audit.log
Agora vá no compartilhamento desejado e insira (como no exemplo abaixo) a linha "vfs object = audit":
[rede]
comment = Compartilhamento Notebook
read only = No
inherit permissions = Yes
path = /neti
browseable = yes
guest ok = no
printable = no
vfs object = audit
comment = Compartilhamento Notebook
read only = No
inherit permissions = Yes
path = /neti
browseable = yes
guest ok = no
printable = no
vfs object = audit
Use a força, leia os fontes!!!
Outras dicas deste autor
Trocar senha do SAMBA via estações Windows pelo próprio usuário
Resolvendo problemas de acentuação na migração para o Samba 3
O que a Microsoft espera que você não perceba
Driblando a instalação do Oracle 10 no Suse 9.1 Professional
Leitura recomendada
Visualizar sistemas de arquivos suportados pelo kernel
Visualização da partição Win no Linux
Partição NTFS, erro w32 filesystem no Captive
Como fazer upgrade do Fedora versão 25 para 26
Montando partição NTFS corretamente
Comentários
[1] Comentário enviado por o_lalertom em 22/03/2006 - 17:13h
dedo-duro, gostei do título :D
parabéns...
dedo-duro, gostei do título :D
parabéns...
[2] Comentário enviado por jborda em 23/03/2006 - 07:47h
olá a todos, me chamo luiz, sou usuário linux e sempre que posso dou uma olhada nos artigos do VOL, e esse cara aqui (cabelo) sempre posta umas dicas bacanas
Meus parabens Cabelo, muito bem!!!!!
{:)
olá a todos, me chamo luiz, sou usuário linux e sempre que posso dou uma olhada nos artigos do VOL, e esse cara aqui (cabelo) sempre posta umas dicas bacanas
Meus parabens Cabelo, muito bem!!!!!
{:)
[3] Comentário enviado por reimassupilami em 23/03/2006 - 08:52h
oh, grande mestre cabelo, sempre me surpreendendo com suas dicas... quando eu pensei que aquela impressão via samba pra gerar pdf era o auge das novidade no samba, surge vc com mais essa, hehee... cara muito bacana, legal mesmo... porém: depois de feitas essas duas configs basta reiniciar o samba e a geração de logs já está funcionando? porque fiz aqui reiniciei o samba, mas o arquivo de log ainda não foi gerado, mesmo depois de manipular alguns arquivos no compartilhamento... será q falta alguma coisa?
oh, grande mestre cabelo, sempre me surpreendendo com suas dicas... quando eu pensei que aquela impressão via samba pra gerar pdf era o auge das novidade no samba, surge vc com mais essa, hehee... cara muito bacana, legal mesmo... porém: depois de feitas essas duas configs basta reiniciar o samba e a geração de logs já está funcionando? porque fiz aqui reiniciei o samba, mas o arquivo de log ainda não foi gerado, mesmo depois de manipular alguns arquivos no compartilhamento... será q falta alguma coisa?
[4] Comentário enviado por stefanols em 23/03/2006 - 10:56h
também estou com o mesmo problema do reimassupilami....
OBS: Utilizo o Slackware 10.2 com o Samba 3.0.21c.
também estou com o mesmo problema do reimassupilami....
OBS: Utilizo o Slackware 10.2 com o Samba 3.0.21c.
[5] Comentário enviado por stefanols em 23/03/2006 - 14:22h
Bom cara, agora funcionou! Depois de seguir as dicas do Cabelo, tive que reiniciar o sistema e deu certo. O arquivo é criado e tudo o que for realizado no dispositivo compertilhado fica armazenado nele.!!!
Bom cara, agora funcionou! Depois de seguir as dicas do Cabelo, tive que reiniciar o sistema e deu certo. O arquivo é criado e tudo o que for realizado no dispositivo compertilhado fica armazenado nele.!!!
[7] Comentário enviado por fabianocoisa1 em 24/03/2006 - 08:58h
Esta dica veio em boa hora parabens e mt obrigado cabelo!!! ;)
o stefanols não precisava reiniciar o sistema :p era so reiniciar o o syslog
e pra vc reimassupilami acredito que tamben va funcionar :D
Sds galera!
Esta dica veio em boa hora parabens e mt obrigado cabelo!!! ;)
o stefanols não precisava reiniciar o sistema :p era so reiniciar o o syslog
e pra vc reimassupilami acredito que tamben va funcionar :D
Sds galera!
[8] Comentário enviado por agk em 24/03/2006 - 09:04h
Beleza de dica hein, vai ser muito útil pra pegar aqueles usuários que vem com aquela frase "ontem tava aí, eu não fiz nada e sumiu" e vem pedindo pra gente dar restore nos arquivos que eles acidentalmente apagaram mas não tem a corragem de admitir.
Beleza de dica hein, vai ser muito útil pra pegar aqueles usuários que vem com aquela frase "ontem tava aí, eu não fiz nada e sumiu" e vem pedindo pra gente dar restore nos arquivos que eles acidentalmente apagaram mas não tem a corragem de admitir.
[9] Comentário enviado por reimassupilami em 24/03/2006 - 09:15h
pow cara, q mancada a minha... é verdade, faltava mesmo era reiniciar o syslog, q zé ruela q fui agora... pow agora foi maravilha total, hehhee...
só uma duvida, aki no log aparece 'user nobody' ao inves do meu usuario q to acessando o compartilhamento... pq será?
pow cara, q mancada a minha... é verdade, faltava mesmo era reiniciar o syslog, q zé ruela q fui agora... pow agora foi maravilha total, hehhee...
só uma duvida, aki no log aparece 'user nobody' ao inves do meu usuario q to acessando o compartilhamento... pq será?
[10] Comentário enviado por giancot em 14/08/2006 - 13:53h
Gostaria de saber se é possivel gravar no log do samba quando o usuario se loga na maquina cliente com windows ? Se isso já acontece onde fica este log ? Agradeço qualquer ajuda.
Gostaria de saber se é possivel gravar no log do samba quando o usuario se loga na maquina cliente com windows ? Se isso já acontece onde fica este log ? Agradeço qualquer ajuda.
[11] Comentário enviado por giancot em 14/08/2006 - 13:54h
Para que serve o modulo full_audit do samba ?
Para que serve o modulo full_audit do samba ?
[12] Comentário enviado por morronix em 21/08/2006 - 16:47h
funcionou mesmo,gostei...agora meu diretor naun vai falar que eu sou louco....será q dah pra jogar ele no logrotate? e se eu tentar colocar a lixeira também? é só colocar vfs objects = audit, qq coisa? não percam nos próximos capítulos...rsrsrs abs!!!
funcionou mesmo,gostei...agora meu diretor naun vai falar que eu sou louco....será q dah pra jogar ele no logrotate? e se eu tentar colocar a lixeira também? é só colocar vfs objects = audit, qq coisa? não percam nos próximos capítulos...rsrsrs abs!!!
[13] Comentário enviado por slacklex em 31/10/2006 - 16:25h
Sim, dá normalmente para tamber fazer o rotate do arquivo audit.log via logrotate.
Sim, dá normalmente para tamber fazer o rotate do arquivo audit.log via logrotate.
[14] Comentário enviado por jcm357 em 14/12/2006 - 15:49h
Pessoal,
Esse recurso é muito bom! Espero acabar com o velhor problema de arquivos que somem sem explicação! Mas ficou quase perfeito...
Não consigo identificar quem é quem, a maquina ou usuário
... Vejam como ficou o audit.log.
Dec 14 15:36:02 localhost smbd_audit[13176]: opendir ./
Dec 14 15:36:02 localhost smbd_audit[13176]: opendir projetos/Marisa_Lideranca/Programa/_sistema/javascript
Dec 14 15:36:02 localhost smbd_audit[13176]: opendir projetos/Marisa_Lideranca/Programa/_sistema/javascript
1- Seria legal aparecer o IP ou nome da maquina. Alguem sabe como fazer?
2 - Ou talvez aparecer dividido, como os logs normais do Samba, que ficam /var/log/samba/log.nome-da-maquina.
Parabéns pro Cabelo!
Pessoal,
Esse recurso é muito bom! Espero acabar com o velhor problema de arquivos que somem sem explicação! Mas ficou quase perfeito...
Não consigo identificar quem é quem, a maquina ou usuário
... Vejam como ficou o audit.log.
Dec 14 15:36:02 localhost smbd_audit[13176]: opendir ./
Dec 14 15:36:02 localhost smbd_audit[13176]: opendir projetos/Marisa_Lideranca/Programa/_sistema/javascript
Dec 14 15:36:02 localhost smbd_audit[13176]: opendir projetos/Marisa_Lideranca/Programa/_sistema/javascript
1- Seria legal aparecer o IP ou nome da maquina. Alguem sabe como fazer?
2 - Ou talvez aparecer dividido, como os logs normais do Samba, que ficam /var/log/samba/log.nome-da-maquina.
Parabéns pro Cabelo!
[15] Comentário enviado por __FERNANDO__ em 09/05/2007 - 20:19h
Mostra quando alguém (usuário) apagou um arquivo no compartilhamento ? De que forma aparece ?
Fernando.
Mostra quando alguém (usuário) apagou um arquivo no compartilhamento ? De que forma aparece ?
Fernando.
[16] Comentário enviado por grj em 29/05/2007 - 22:56h
Se alguem poder me ajudar vou ficar bastante grato!
Estou tentando implementar esse log dos compartilhamentos, segui todos os passos indicados pelo cabelo, mas o arquivo audit.log nao é gerado. Tem alguma diferença pela distribuição utilizada?
Uso o Fedora Core 5 com o samba-3.0.21b
Parabens pelo artigo Cabelo!
Se alguem poder me ajudar vou ficar bastante grato!
Estou tentando implementar esse log dos compartilhamentos, segui todos os passos indicados pelo cabelo, mas o arquivo audit.log nao é gerado. Tem alguma diferença pela distribuição utilizada?
Uso o Fedora Core 5 com o samba-3.0.21b
Parabens pelo artigo Cabelo!
[17] Comentário enviado por arthurmatiello em 09/09/2014 - 10:33h
Favoritado, sensacional e funciona muito bem.
Favoritado, sensacional e funciona muito bem.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Atualizar o macOS no Mac - Opencore Legacy Patcher
Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh
Criando um gateway de internet com o Debian
Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop
Aprenda a criar músicas com Inteligência Artificial usando Suno AI
Dicas
Instalando Discord no Debian 12
Instalando e usando o Dconf Editor, o "regedit" para Linux
Tópicos
Sistema da Coréia do Norte - Red Star OS (78)
Jogar jogos do Win 10 no Ubuntu (10)
Erro em no calculo do range de IP em JavaScript (1)
Top 10 do mês
-
Xerxes
1° lugar - 67.008 pts -
Fábio Berbert de Paula
2° lugar - 60.414 pts -
Clodoaldo Santos
3° lugar - 52.519 pts -
Sidnei Serra
4° lugar - 31.238 pts -
Buckminster
5° lugar - 21.492 pts -
Alberto Federman Neto.
6° lugar - 16.943 pts -
Mauricio Ferrari
7° lugar - 15.847 pts -
Diego Mendes Rodrigues
8° lugar - 14.937 pts -
edps
9° lugar - 14.454 pts -
Daniel Lara Souza
10° lugar - 14.344 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
