我正在使用 RHEL 6.x 版本附带的默认 Samba。我已成功将 Samba 共享给我的客户端用户。
我给他们每个人提供了一组凭证,他们必须使用这些凭证连接到 samba 服务器并上传或下载他们的文件。
我能够在 samba.log.server 之类的文件中记录详细信息,例如在某个时间点在 samba 共享中找到了哪个文件,但不太清楚哪个用户上传了哪个文件或哪个用户下载了哪个文件。
此外,我无法记录详细信息,例如哪个用户从 Samba 共享中删除了文件。
有人能帮助我获取或追踪上述所需的详细信息吗?
答案1
似乎vfs_full_audit功能应该可以为您提供所需的信息:
根据找到的说明这里我认为您应该让它像这样工作,将以下内容添加到 smb.conf 并重新启动 Samba:
vfs objects = full_audit
full_audit:prefix = %u|%I|%m|%S
full_audit:success = unlink open
full_audit:failure = none
full_audit:priority = NOTICE
答案2
感谢 Bert Neef 尝试回答这个问题。但无论 smb.conf 文件中是否有上述行,我都在日志文件中找到了一行包含客户端主机名的内容,如下所示:
reply_unlink : file1
当我删除文件 1 时。通过进行多次跟踪可以观察到这一点。因此,samab 日志文件中的此日志条目可能有助于我们了解用户是否通过从 samba 客户端连接从 samba 共享中删除了文件。