|
|
|
ДНЕВНИКИ
Назад >>
Сергей ШИБКА
>>
CentOS
18.06.2014 CentOS, SAMBA и логирование.
Аудит пользовательских телодвижений в шарах Samba.
Редактируем конфиг файл smb.conf
В секции [global] дописываем строки:
log level = 0 vfs:2
max log size = 0
syslog = 0
syslog only = yes
Далее, в секции описания шары, к примеру [open] подключим модуль аудита full_audit дописав строки:
vfs objects = full_audit
full_audit:prefix = %u|%I
full_audit:failure = none
full_audit:success = connect disconnect opendir mkdir rmdir closedir open close read pread write pwrite sendfile rename unlink chmod fchmod chown fchown chdir ftruncate lock symlink readlink link mknod realpath
full_audit:facility = local5
full_audit:priority = notice
Настраиваем сообщения от самбы, чтобы шли в отдельный файл и не дублировались в системный журнал. Для этого добавим в /etc/rsyslog.conf:
local5.notice /var/log/samba/audit.log
local5.notice -/var/log/messages
Перезапустим демоны самбы и системного журнала:
/etc/init.d/smb restart && /etc/init.d/rsyslog restart
Чтобы файлы логов не увеличивались настроим ротацию. Открываем файл /etc/logrotate.d/samba и приводим к виду:
/var/log/samba/* {
monthly
notifempty
olddir /var/log/samba/old
missingok
sharedscripts
copytruncate
rotate 5
compress
}
• комментарии (0)
[ Назад ]
|
|
|
