如何查找写入文件的 samba 用户?

如何查找写入文件的 samba 用户?

我有一个 zentyal ubuntu 系统,其中我始终将临时文件写入主共享目录。有没有办法可以追踪哪个 Samba 用户编写了它们?

这些文件看起来像这样:

/path-to-share/t4vc
/path-to-share/t4vc.1
/path-to-share/t4vc.2
/path-to-share/t4f0
/path-to-share/t4f0.1
/path-to-share/t4f0.2

我认为它是一种索引过程,但我想知道它来自哪台用户机器。

答案1

在发帖时我找到了我的问题的答案:

我可以检测到这些文件是由 samba4 进程创建的:

lsof t4vc*
COMMAND   PID     USER   FD   TYPE DEVICE  SIZE/OFF     NODE NAME
smbd    29545  3000044   67u   REG  252,2  25084928 66289949 t4vc
smbd    29545  3000044   68u   REG  252,2  25084928 66289950 t4vc.1
smbd    29545  3000044   69u   REG  252,2 100339712 66289951 t4vc.2

然后您可以像这样检查我们的用户的 UID:

wbinfo --name-to-sid wittich
# S-1-5-21-1002881701-2601196197-2352697156-3105 SID_USER (1)
wbinfo --sid-to-uid S-1-5-21-1002881701-2601196197-2352697156-3105
# 3000044   

这一切让我想到下一个问题哪个 Windows 进程在共享上创建这些文件

相关内容