Instalando um dedo-duro em seu compartilhamento SAMBA!
Publicado por Alessandro de Oliveira Faria (A.K.A. CABELO) em 22/03/2006
[ Hits: 26.130 ]
Blog: http://assuntonerd.com.br
Instalando um dedo-duro em seu compartilhamento SAMBA!
Audit é um módulo do vfs (Virtual File System) do SAMBA. Este módulo cria um arquivo de log com todas as ações em um determinado compartilhamento.
O arquivo dedo-duro é criado em /var/log/samba/audit.log.
Veja o seu conteúdo:
Nov 9 09:23:07 linux smbd_audit[12555]: connect to service rede by user cabelo
Nov 9 09:23:07 linux smbd_audit[12555]: opendir ./
Nov 9 09:23:10 linux smbd_audit[12555]: opendir install
Nov 9 09:23:34 linux smbd_audit[12555]: opendir install/freepascal
Nov 9 09:24:30 linux smbd_audit[12557]: connect to service rede by user cabelo
Nov 9 09:24:30 linux smbd_audit[12557]: opendir install/freepascal/doc
Nov 9 09:24:31 linux smbd_audit[12560]: connect to service rede by user cabelo
Nov 9 09:24:31 linux smbd_audit[12560]: opendir install/freepascal/doc/docs
Nov 9 09:24:31 linux smbd_audit[12560]: opendir install/freepascal/fblib
Nov 9 09:24:31 linux smbd_audit[12557]: opendir install/freepascal/fblib/lib
Nov 9 09:24:31 linux smbd_audit[12557]: opendir install/freepascal/fenisql
Nov 9 09:24:32 linux smbd_audit[12557]: opendir install/freepascal/kylix3-libs
Nov 9 09:24:32 linux smbd_audit[12557]: opendir install/freepascal/ultima
Nov 9 09:24:32 linux smbd_audit[12557]: opendir install/freepascal/zeos
Nov 9 09:24:32 linux smbd_audit[12557]: open install/freepascal/doc/NEWS (fd 27)
Nov 9 09:24:33 linux smbd_audit[12557]: close fd 27
Nov 9 09:24:33 linux smbd_audit[12560]: open install/freepascal/doc/ref.pdf (fd 27)
Nov 9 09:24:33 linux smbd_audit[12560]: close fd 27
Nov 9 09:24:33 linux smbd_audit[12557]: open install/freepascal/doc/README (fd 27)
Para colocar em funcionamento este recurso insira a seguinte linha no arquivo /etc/syslog.conf:
O arquivo dedo-duro é criado em /var/log/samba/audit.log.
Veja o seu conteúdo:
Nov 9 09:23:07 linux smbd_audit[12555]: connect to service rede by user cabelo
Nov 9 09:23:07 linux smbd_audit[12555]: opendir ./
Nov 9 09:23:10 linux smbd_audit[12555]: opendir install
Nov 9 09:23:34 linux smbd_audit[12555]: opendir install/freepascal
Nov 9 09:24:30 linux smbd_audit[12557]: connect to service rede by user cabelo
Nov 9 09:24:30 linux smbd_audit[12557]: opendir install/freepascal/doc
Nov 9 09:24:31 linux smbd_audit[12560]: connect to service rede by user cabelo
Nov 9 09:24:31 linux smbd_audit[12560]: opendir install/freepascal/doc/docs
Nov 9 09:24:31 linux smbd_audit[12560]: opendir install/freepascal/fblib
Nov 9 09:24:31 linux smbd_audit[12557]: opendir install/freepascal/fblib/lib
Nov 9 09:24:31 linux smbd_audit[12557]: opendir install/freepascal/fenisql
Nov 9 09:24:32 linux smbd_audit[12557]: opendir install/freepascal/kylix3-libs
Nov 9 09:24:32 linux smbd_audit[12557]: opendir install/freepascal/ultima
Nov 9 09:24:32 linux smbd_audit[12557]: opendir install/freepascal/zeos
Nov 9 09:24:32 linux smbd_audit[12557]: open install/freepascal/doc/NEWS (fd 27)
Nov 9 09:24:33 linux smbd_audit[12557]: close fd 27
Nov 9 09:24:33 linux smbd_audit[12560]: open install/freepascal/doc/ref.pdf (fd 27)
Nov 9 09:24:33 linux smbd_audit[12560]: close fd 27
Nov 9 09:24:33 linux smbd_audit[12557]: open install/freepascal/doc/README (fd 27)
Para colocar em funcionamento este recurso insira a seguinte linha no arquivo /etc/syslog.conf:
#Samba audit
user.*;user.!warn;authpriv.none;cron.none;mail.none;news.none -/var/log/samba/audit.log
user.*;user.!warn;authpriv.none;cron.none;mail.none;news.none -/var/log/samba/audit.log
Agora vá no compartilhamento desejado e insira (como no exemplo abaixo) a linha "vfs object = audit":
[rede]
comment = Compartilhamento Notebook
read only = No
inherit permissions = Yes
path = /neti
browseable = yes
guest ok = no
printable = no
vfs object = audit
comment = Compartilhamento Notebook
read only = No
inherit permissions = Yes
path = /neti
browseable = yes
guest ok = no
printable = no
vfs object = audit
Use a força, leia os fontes!!!
Outras dicas deste autor
Utilizando saídas S-VHS, VGA e LCD com placa de vídeo Intel 945G
Estampando a data em imagens com apenas um clique no KDE4
ROM e vídeo demonstrativo sobre o Firefox OS 3.0.0.0 Pre-release
Utilizando o plano GPRS da Claro no Linux
Compilando o PHP4 com acesso ao banco Interbase / Firebird no Conectiva 9
Leitura recomendada
Sistema de Arquivos em Rede (NFS)
Erro ao montar HD portátil [Resolvido]
Debian - Criando RAID 1 (mirror) rapidamente
Comentários
[1] Comentário enviado por o_lalertom em 22/03/2006 - 17:13h
dedo-duro, gostei do título :D
parabéns...
dedo-duro, gostei do título :D
parabéns...
[2] Comentário enviado por jborda em 23/03/2006 - 07:47h
olá a todos, me chamo luiz, sou usuário linux e sempre que posso dou uma olhada nos artigos do VOL, e esse cara aqui (cabelo) sempre posta umas dicas bacanas
Meus parabens Cabelo, muito bem!!!!!
{:)
olá a todos, me chamo luiz, sou usuário linux e sempre que posso dou uma olhada nos artigos do VOL, e esse cara aqui (cabelo) sempre posta umas dicas bacanas
Meus parabens Cabelo, muito bem!!!!!
{:)
[3] Comentário enviado por reimassupilami em 23/03/2006 - 08:52h
oh, grande mestre cabelo, sempre me surpreendendo com suas dicas... quando eu pensei que aquela impressão via samba pra gerar pdf era o auge das novidade no samba, surge vc com mais essa, hehee... cara muito bacana, legal mesmo... porém: depois de feitas essas duas configs basta reiniciar o samba e a geração de logs já está funcionando? porque fiz aqui reiniciei o samba, mas o arquivo de log ainda não foi gerado, mesmo depois de manipular alguns arquivos no compartilhamento... será q falta alguma coisa?
oh, grande mestre cabelo, sempre me surpreendendo com suas dicas... quando eu pensei que aquela impressão via samba pra gerar pdf era o auge das novidade no samba, surge vc com mais essa, hehee... cara muito bacana, legal mesmo... porém: depois de feitas essas duas configs basta reiniciar o samba e a geração de logs já está funcionando? porque fiz aqui reiniciei o samba, mas o arquivo de log ainda não foi gerado, mesmo depois de manipular alguns arquivos no compartilhamento... será q falta alguma coisa?
[4] Comentário enviado por stefanols em 23/03/2006 - 10:56h
também estou com o mesmo problema do reimassupilami....
OBS: Utilizo o Slackware 10.2 com o Samba 3.0.21c.
também estou com o mesmo problema do reimassupilami....
OBS: Utilizo o Slackware 10.2 com o Samba 3.0.21c.
[5] Comentário enviado por stefanols em 23/03/2006 - 14:22h
Bom cara, agora funcionou! Depois de seguir as dicas do Cabelo, tive que reiniciar o sistema e deu certo. O arquivo é criado e tudo o que for realizado no dispositivo compertilhado fica armazenado nele.!!!
Bom cara, agora funcionou! Depois de seguir as dicas do Cabelo, tive que reiniciar o sistema e deu certo. O arquivo é criado e tudo o que for realizado no dispositivo compertilhado fica armazenado nele.!!!
[7] Comentário enviado por fabianocoisa1 em 24/03/2006 - 08:58h
Esta dica veio em boa hora parabens e mt obrigado cabelo!!! ;)
o stefanols não precisava reiniciar o sistema :p era so reiniciar o o syslog
e pra vc reimassupilami acredito que tamben va funcionar :D
Sds galera!
Esta dica veio em boa hora parabens e mt obrigado cabelo!!! ;)
o stefanols não precisava reiniciar o sistema :p era so reiniciar o o syslog
e pra vc reimassupilami acredito que tamben va funcionar :D
Sds galera!
[8] Comentário enviado por agk em 24/03/2006 - 09:04h
Beleza de dica hein, vai ser muito útil pra pegar aqueles usuários que vem com aquela frase "ontem tava aí, eu não fiz nada e sumiu" e vem pedindo pra gente dar restore nos arquivos que eles acidentalmente apagaram mas não tem a corragem de admitir.
Beleza de dica hein, vai ser muito útil pra pegar aqueles usuários que vem com aquela frase "ontem tava aí, eu não fiz nada e sumiu" e vem pedindo pra gente dar restore nos arquivos que eles acidentalmente apagaram mas não tem a corragem de admitir.
[9] Comentário enviado por reimassupilami em 24/03/2006 - 09:15h
pow cara, q mancada a minha... é verdade, faltava mesmo era reiniciar o syslog, q zé ruela q fui agora... pow agora foi maravilha total, hehhee...
só uma duvida, aki no log aparece 'user nobody' ao inves do meu usuario q to acessando o compartilhamento... pq será?
pow cara, q mancada a minha... é verdade, faltava mesmo era reiniciar o syslog, q zé ruela q fui agora... pow agora foi maravilha total, hehhee...
só uma duvida, aki no log aparece 'user nobody' ao inves do meu usuario q to acessando o compartilhamento... pq será?
[10] Comentário enviado por giancot em 14/08/2006 - 13:53h
Gostaria de saber se é possivel gravar no log do samba quando o usuario se loga na maquina cliente com windows ? Se isso já acontece onde fica este log ? Agradeço qualquer ajuda.
Gostaria de saber se é possivel gravar no log do samba quando o usuario se loga na maquina cliente com windows ? Se isso já acontece onde fica este log ? Agradeço qualquer ajuda.
[11] Comentário enviado por giancot em 14/08/2006 - 13:54h
Para que serve o modulo full_audit do samba ?
Para que serve o modulo full_audit do samba ?
[12] Comentário enviado por morronix em 21/08/2006 - 16:47h
funcionou mesmo,gostei...agora meu diretor naun vai falar que eu sou louco....será q dah pra jogar ele no logrotate? e se eu tentar colocar a lixeira também? é só colocar vfs objects = audit, qq coisa? não percam nos próximos capítulos...rsrsrs abs!!!
funcionou mesmo,gostei...agora meu diretor naun vai falar que eu sou louco....será q dah pra jogar ele no logrotate? e se eu tentar colocar a lixeira também? é só colocar vfs objects = audit, qq coisa? não percam nos próximos capítulos...rsrsrs abs!!!
[13] Comentário enviado por slacklex em 31/10/2006 - 16:25h
Sim, dá normalmente para tamber fazer o rotate do arquivo audit.log via logrotate.
Sim, dá normalmente para tamber fazer o rotate do arquivo audit.log via logrotate.
[14] Comentário enviado por jcm357 em 14/12/2006 - 15:49h
Pessoal,
Esse recurso é muito bom! Espero acabar com o velhor problema de arquivos que somem sem explicação! Mas ficou quase perfeito...
Não consigo identificar quem é quem, a maquina ou usuário
... Vejam como ficou o audit.log.
Dec 14 15:36:02 localhost smbd_audit[13176]: opendir ./
Dec 14 15:36:02 localhost smbd_audit[13176]: opendir projetos/Marisa_Lideranca/Programa/_sistema/javascript
Dec 14 15:36:02 localhost smbd_audit[13176]: opendir projetos/Marisa_Lideranca/Programa/_sistema/javascript
1- Seria legal aparecer o IP ou nome da maquina. Alguem sabe como fazer?
2 - Ou talvez aparecer dividido, como os logs normais do Samba, que ficam /var/log/samba/log.nome-da-maquina.
Parabéns pro Cabelo!
Pessoal,
Esse recurso é muito bom! Espero acabar com o velhor problema de arquivos que somem sem explicação! Mas ficou quase perfeito...
Não consigo identificar quem é quem, a maquina ou usuário
... Vejam como ficou o audit.log.
Dec 14 15:36:02 localhost smbd_audit[13176]: opendir ./
Dec 14 15:36:02 localhost smbd_audit[13176]: opendir projetos/Marisa_Lideranca/Programa/_sistema/javascript
Dec 14 15:36:02 localhost smbd_audit[13176]: opendir projetos/Marisa_Lideranca/Programa/_sistema/javascript
1- Seria legal aparecer o IP ou nome da maquina. Alguem sabe como fazer?
2 - Ou talvez aparecer dividido, como os logs normais do Samba, que ficam /var/log/samba/log.nome-da-maquina.
Parabéns pro Cabelo!
[15] Comentário enviado por __FERNANDO__ em 09/05/2007 - 20:19h
Mostra quando alguém (usuário) apagou um arquivo no compartilhamento ? De que forma aparece ?
Fernando.
Mostra quando alguém (usuário) apagou um arquivo no compartilhamento ? De que forma aparece ?
Fernando.
[16] Comentário enviado por grj em 29/05/2007 - 22:56h
Se alguem poder me ajudar vou ficar bastante grato!
Estou tentando implementar esse log dos compartilhamentos, segui todos os passos indicados pelo cabelo, mas o arquivo audit.log nao é gerado. Tem alguma diferença pela distribuição utilizada?
Uso o Fedora Core 5 com o samba-3.0.21b
Parabens pelo artigo Cabelo!
Se alguem poder me ajudar vou ficar bastante grato!
Estou tentando implementar esse log dos compartilhamentos, segui todos os passos indicados pelo cabelo, mas o arquivo audit.log nao é gerado. Tem alguma diferença pela distribuição utilizada?
Uso o Fedora Core 5 com o samba-3.0.21b
Parabens pelo artigo Cabelo!
[17] Comentário enviado por arthurmatiello em 09/09/2014 - 10:33h
Favoritado, sensacional e funciona muito bem.
Favoritado, sensacional e funciona muito bem.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 65.276 pts -
Fábio Berbert de Paula
2° lugar - 48.649 pts -
Buckminster
3° lugar - 18.453 pts -
Mauricio Ferrari
4° lugar - 14.624 pts -
Alberto Federman Neto.
5° lugar - 13.442 pts -
Diego Mendes Rodrigues
6° lugar - 12.687 pts -
Daniel Lara Souza
7° lugar - 12.559 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.915 pts -
Andre (pinduvoz)
9° lugar - 10.721 pts -
edps
10° lugar - 10.338 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
