我有一个 zentyal ubuntu 系统,其中我始终将临时文件写入主共享目录。有没有办法可以追踪哪个 Samba 用户编写了它们?
这些文件看起来像这样:
/path-to-share/t4vc
/path-to-share/t4vc.1
/path-to-share/t4vc.2
/path-to-share/t4f0
/path-to-share/t4f0.1
/path-to-share/t4f0.2
我认为它是一种索引过程,但我想知道它来自哪台用户机器。
答案1
在发帖时我找到了我的问题的答案:
我可以检测到这些文件是由 samba4 进程创建的:
lsof t4vc*
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
smbd 29545 3000044 67u REG 252,2 25084928 66289949 t4vc
smbd 29545 3000044 68u REG 252,2 25084928 66289950 t4vc.1
smbd 29545 3000044 69u REG 252,2 100339712 66289951 t4vc.2
然后您可以像这样检查我们的用户的 UID:
wbinfo --name-to-sid wittich
# S-1-5-21-1002881701-2601196197-2352697156-3105 SID_USER (1)
wbinfo --sid-to-uid S-1-5-21-1002881701-2601196197-2352697156-3105
# 3000044
这一切让我想到下一个问题哪个 Windows 进程在共享上创建这些文件。