我们有一个运行 TrueNAS-12.0-U8 的 TrueNAS 系统,我们需要记录所有成功和失败的文件访问尝试针对特定 SMB 共享。Samba 版本为 4.13。
根据供应商的指导,我将以下内容包含在共享的辅助参数中,以满足日志记录要求。根据我的测试,这似乎满足了我的要求。
vfs objects = full_audit streams_xattr aio_fbsd ixnas
full_audit:prefix = %u|%I|%S
full_audit:priority = notice
full_audit:success = openat
full_audit:failure = openat
我想要更好地理解所有 VFS 操作,但一直找不到包含定义的资源。我可以在文档中找到大多数操作,例如Arch Linux VFS 全面审计是不言自明的,但其他的则不然。
有人可以推荐包含 VFS 操作定义的资源吗?
答案1
我们主要使用的有:openat - 虽然可能比较繁琐 mkdirat renameat unlinkat
https://www.samba.org/samba/docs/current/man-html/vfs_full_audit.8.html