Log samba

MicSme

243
+0/-0

Log samba

« on: January 07, 2016, 12:33:59 PM »

Ciao a tutti e Buon Inizio!
Volevo sapere se si riesce a capire da un qualche log chi puo' avere deletato una cartella o un file sul server.
Grazie come sempre
Michele

Logged

Stefano

10,894
+3/-0

Re: Log samba

« Reply #1 on: January 07, 2016, 01:08:35 PM »

ciao
se NON hai abilitato l'audit (cfr http://wiki.contribs.org/DB_Variables_Configuration#Samba_per_i-bay_settings_.28smbd.29) la vedo dura

se l'hai abilitato, possiamo lavorarci

Logged

MicSme

243
+0/-0

Re: Log samba

« Reply #2 on: January 07, 2016, 02:18:26 PM »

Non credo di averlo avuto abilitato cmq ho fatto un test:

db accounts setprop ibay_name Audit disabled
signal-event ibay-modify ibay_name

dopodiche' ho creato e cancellato un file nell'ibay d cui sopra pero' nel log samba_audit
nn trovo niente?

Cosa sbaglio?

Logged

Stefano

10,894
+3/-0

Re: Log samba

« Reply #3 on: January 07, 2016, 02:30:36 PM »

se lo metti disabled..

guarda in /var/log/messages

Logged

Stefano

10,894
+3/-0

Re: Log samba

« Reply #4 on: January 07, 2016, 02:33:54 PM »

in samba_audit dovresti trovare

Code: [Select]

Jan  4 10:05:25 server smbd[25488]: gianni|192.168.1.172|dati|open|ok|w|Gianni/~WRL1110.tmp
Jan  4 10:05:25 server smbd[25488]: gianni|192.168.1.172|dati|open|ok|r|.
Jan  4 10:05:25 server smbd[25488]: gianni|192.168.1.172|dati|opendir|ok|.
Jan  4 10:05:25 server smbd[25488]: gianni|192.168.1.172|dati|open|ok|r|Gianni
Jan  4 10:05:25 server smbd[25488]: gianni|192.168.1.172|dati|opendir|ok|Gianni
Jan  4 10:05:25 server smbd[25488]: gianni|192.168.1.172|dati|unlink|ok|Gianni/~WRL1110.tmp

se samba_audit è vuoto, prova un

Code: [Select]

grep smbd /var/log/messages | grep unlink

Logged

MicSme

243
+0/-0

Re: Log samba

« Reply #5 on: January 07, 2016, 02:54:42 PM »

Quote

se lo metti disabled

ho letto sul wiki una cosa del tipo enable = set it to disable ho interpretato male?
e poi

Quote

grep smbd /var/log/messages | grep unlink

risulta vuoto cosi come il samba_audit
posto anche il config show di smb:
smb=service
DeadTime=10080
KeepVersions=disabled
LogonScript=/home/e-smith/files/samba/netlogon/logon_script
OpLocks=enabled
OsLevel=35
RecycleBin=disabled
RoamingProfiles=no
ServerName=lnxsrvpes
ServerRole=PDC
ServerString=SERVER
ShadowCount=10
ShadowDir=/home/e-smith/files/.shadow
UnixCharSet=UTF8
UseClientDriver=yes
Workgroup=workgroup
status=enabled

Logged

Stefano

10,894
+3/-0

Re: Log samba

« Reply #6 on: January 07, 2016, 03:16:10 PM »

non è una impostazione di smb ma per singolo ibay

ergo

Code: [Select]

db accounts show ibayname

Logged

MicSme

243
+0/-0

Re: Log samba

« Reply #7 on: January 07, 2016, 03:21:12 PM »

ecco:

Audit=disabled
CgiBin=disabled
Gid=5061
Group=shared
Name=cartella comune
PasswordSet=no
PublicAccess=none
Uid=5061
UserAccess=wr-group-rd-everyone

Logged

Stefano

10,894
+3/-0

Re: Log samba

« Reply #8 on: January 07, 2016, 03:28:19 PM »

è disabled..

quindi

Code: [Select]

db accounts setprop ibayname Audit enabled
signal-event ibay-modify ibayname

da questo momento in poi avrai samba_audit popolato

Logged

MicSme

243
+0/-0

Re: Log samba

« Reply #9 on: January 07, 2016, 03:41:40 PM »

Grazie 1000 io poi mi son perso leggendo sul wiki disabled, set it to enabled
e interpretandolo male
Alla prossima!

Logged

Stefano

10,894
+3/-0

Re: Log samba

« Reply #10 on: January 07, 2016, 03:49:16 PM »

no, la pagina wiki era equivoca:

http://bugs.contribs.org/show_bug.cgi?id=9179

ora è sistemata

Logged