Auditando no samba

removido
(usa Nenhuma)

Enviado em 29/12/2011 - 13:39h

Olá pessoal,

Estou tentando auditar tentativas que falharam nos compartilhamentos do meu servidor samba, porém não consigo, apenas é auditado operações com sucesso, pois quando uma operação falha não é auditado.

a linha com auditória está na seção global e está como descrito abaixo:

vfs objects = full_audit
full_audit:facility = local5
full_audit:failure = none
full_audit:prefix = %u|%I|%S
full_audit:priority = alert
full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown

porém já coloquei ela dessa forma abaixo e não funcionou, continua registrando apenas opereções bem sucedidas:


vfs objects = full_audit
full_audit:facility = local5
full_audit:failure = write, unlink, rename, mkdir, rmdir, chmod, chown
full_audit:prefix = %u|%I|%S
full_audit:priority = alert
full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown

E quando deixo como descrito abaixo, ai registra ambas as operações, porém as operações com falha não fica legível, mas gostaria de personalizar:


vfs objects = full_audit
full_audit:facility = local5
full_audit:failure = all
full_audit:prefix = %u|%I|%S
full_audit:priority = alert
full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown

Alguém já passou por isso ou poderia me informa o que acontece para que possa ser corrigido ?

renato_pacheco
(usa Debian)

Enviado em 29/12/2011 - 14:14h

Eu li aki em alguns foruns q tem a opção connect. Ex.:

full_audit:failure = connect

 

Veja se ela funciona e se serve para vc.

removido
(usa Nenhuma)

Enviado em 29/12/2011 - 14:34h

Obrigado pelo retorno amigo renato,

porém poderia me informar o que faz exatamente a opção connect ?

se conectar ao compartilhamento ele registra ?

renato_pacheco
(usa Debian)

Enviado em 29/12/2011 - 14:53h

Acho q ele registra apenas falha d conexão, tem q testar.