samba开启用户审计

已于 2022-05-19 09:04:26 修改
阅读量1.8k 收藏 6
点赞数 2
分类专栏: 文件存储 文章标签: linux
于 2022-05-19 08:56:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx_1314/article/details/124855823
版权

1./etc/samba/smb.conf添加如下配置:

global:

[global]
	workgroup = SAMBA
	security = user

	passdb backend = tdbsam

	printing = cups
	printcap name = cups
	load printers = yes
	cups options = raw
	log file = /var/log/samba/%m.log
	log level = 5 vfs:10 # 定义日志级别
	vfs object = vfs
	vfs object = full_audit #开启审计
	full_audit:prefix = %u|%I|%S
	full_audit:failure = connect chdir #审计失败的动作
	full_audit:success = mkdir rmdir rename unlink pwrite_send pwrite_recv pread_recv pread_send  #审计成功的动作
	#full_audit:success =     mkdir rmdir rename unlink pwrite pread sendfile recvfile
	full_audit:facility = local5 #审计日志保存位置设置
	full_audit:priority = notice #定义日志级别

共享目录:

[share]
	comment = share
	path = /home/share
	public = no
	writable = yes
	vfs object = vfs
	vfs object = full_audit #该目录开启审计

2.日志输出设置:/etc/rsyslog.conf

local5.*						/var/log/samba/audit.log

3.审计日志如下:

[root@lrh001 ~]# tail -f /var/log/samba/audit.log 
May 17 15:44:09 lrh001 smbd_audit: lrh|192.170.1.143|share|pread_send|ok|/home/share/jishubu/1.txt
May 17 15:44:09 lrh001 smbd_audit: lrh|192.170.1.143|share|pread_recv|ok|/home/share/jishubu/1.txt
May 17 15:44:14 lrh001 smbd_audit: lrh|192.170.1.143|share|pread_send|ok|/home/share/jishubu/新建文本文档 (2).txt
May 17 15:44:14 lrh001 smbd_audit: lrh|192.170.1.143|share|pread_recv|ok|/home/share/jishubu/新建文本文档 (2).txt
May 17 15:44:23 lrh001 smbd_audit: lrh|192.170.1.143|share|pread_send|ok|/home/share/yewu/yewu.txt
May 17 15:44:23 lrh001 smbd_audit: lrh|192.170.1.143|share|pread_recv|ok|/home/share/yewu/yewu.txt
May 17 15:44:31 lrh001 smbd_audit: lrh|192.170.1.143|share|pread_send|ok|/home/share/yewu/yewu.txt
May 17 15:44:31 lrh001 smbd_audit: lrh|192.170.1.143|share|pread_recv|ok|/home/share/yewu/yewu.txt
May 17 15:51:43 lrh001 smbd_audit: lrh|192.170.1.143|share|pread_send|ok|/home/share/yewu/yewu.txt
May 17 15:51:43 lrh001 smbd_audit: lrh|192.170.1.143|share|pread_recv|ok|/home/share/yewu/yewu.txt

L白眸
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Samba日志分析
weixin_33806300的博客
01-21 1424
Samba日志分析随着我们文件共享安全级别的提高,越来越多的情况下需要对日志进行记录并审计Linux平台下的Samba服务的配置文件是smb.conf,有不少图形化配置工具例如Webmin、smbconftool、SWAT及RedHat提供的system-config-samba等工具都可以为您简化配置smb.conf的过程,但这些工具的细致程度却无法满足samba的需求,对于如何分析samba...
获取linux samba的文件访问日志
weixin_34354173的博客
08-19 3706
一天一客户打电话说其公司的某一个共享文件夹完全不见,赶到客户处,经过分析,发现是因为某部门的同事不小心将之移动到其它的位置,把客户给吓得半 死。后来同其商量,为了解决此种,以及现问题之后可以快速找是谁进行的误操作(比如是谁什么时间删除了文件,复制了文件等),以追究责任。决定 从两方面下手,第一,实现对每个共享及文件详细的ACL控制,虽然麻烦点,但能够有效的预防因为误操作而...
Samba:查看用户在文件服务器的操作
最新发布
weixin_42494218的博客
11-17 849
Samba 提供了详细的日志,这些日志可以帮助你跟踪用户在共享文件上的操作。
Truenas Samba Full_Audit 审计日志设置实例
QQ276633260的博客
07-08 3509
Truenas Samba Full_Audit 审计日志设置实例 Truenas Samba Full_Audit 审计日志设置实例 Samba audit审记日志对企业网管来说非常重要,是事后溯源的重要工具。Full_Audit 允许记录共享上的所有操作,如创建文件、删除文件、更改路径… **1)**转到服务-> SMB->动作 **2)**在“附加参数”中添加这些行: ‘log level = 3 vfs:10 #设定日志级别,这一行不写,没有samba审计日志。 log fi
samba参数配置教程(samba配置参数讲解)(/etc/samba/smb.conf )
Dontla的博客
07-07 2630
当共享设置为可浏览时,其他计算机上的用户可以在网络浏览器中看到该共享,并能够浏览其中的文件和文件夹。指定Samba服务器的描述信息是为了向客户端提供有关服务器的信息,以便客户端能够更好地识别和连接到正确的服务器。通过将共享设置为不可浏览,可以防止其他计算机上的用户在网络浏览器中看到该共享,从而增加共享资源的隐私保护。提供信息:描述信息可以向用户提供有关服务器的相关信息,如服务器的功能、所提供的共享资源类型、服务器管理员的联系方式等。不同的安全模式提供了不同的身份验证和访问控制机制,以满足不同的安全需求。
Ubuntu16.04安装samba文件共享软件,并开启用户认证
筋斗云计算
06-17 612
切换到 root 用户,并安装 Samba su - root apt install samba samba-common 创建操作系统用户 添加samba 用户之前会检测系统中是否存在同名用户。所以必须先增加linux系统用户并设置密码 useradd zheng passwd zheng 配置 Samba 的访问密码和用户名 smbpasswd -a zheng 创建共享目录 cd /home mkdir zheng-share 修改 Samba 的配置文件 smb.conf vim /et
samba用户配置
12-04
samba用户配置,每个用户有独立的samba用户名和密码 ubuntu12.04 server 验证ok
使用PAM同步Samba与系统用户密码
03-30
ubuntu的samba可是使windows直接通过文件夹的形式访问ubuntu内的文件,方便快捷,并且通过使用PAM同步samba与系统用户密码后,用户可以直接使用ubuntu的账号访问samba,从而减少管理samba单独的账号密码。
在WIN7和WIN10下切换Samba用户.docx
05-21
在WIN7和WIN10下切换samba用户,非net use方法绝对有用!
北大青鸟samba用户验证实验步骤
10-19
点击上传资源即表示您确认该资源不违反资源分享的使用条款,并且您拥有该资源的所有版权或者上传资源的授权 • 您上传的资源如果因版权、使用、内容完整度 等原因被举报并通过官方审核,将扣除通过该资源获得的全部...
操作系统安全:samba用户共享配置(实验三).docx
06-01
实验三:Samba用户共享配置 一、实验目的 掌握Samba用户共享配置 二、实验内容与步骤 1 、按权限对目录进行分组访问(配置用户名和密码访问的samba服务) # useradd -s /sbin/nologin renli //先建立系统用户 # ...
关于samba服务加入AD域用户验证和权限管理
qq_42646907的博客
09-25 4409
关于samba服务加入AD域用户验证和权限管理 1、环境:centos7 (1)安装samba服务和相关的软件包:samba, krb5-user, samba-client samba-common samba-winbind samba-winbind-clients 2、编辑配置文件 (1)resolv.conf (DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序) vim /etc/resolv.conf search centos.com #域名 na
samba服务日志文件
热门推荐
qq_31186123的博客
08-23 1万+
1、Samba服务日志文件 日志文件对于samba非常重要,它存储着客户端访问samba服务器的信息,以及samba服务的错误提示信息等,可以通过分析日志,帮助解决客户端访问和服务器维护等问题。 在/etc/samba/smb.conf文件中,logfile为设置samba日志的字段。 #=======================GlobalSettings==================...
使用Samba实现Linux与Windows文件共享实践
王奥OX
07-11 3126
前言一直以来都以为FTP和NFS是局域网文件共享的常用方式,但是在最近接触Samba之后,了解到一些用户需要简化访问学习成本,满足基础的权限控制管理,并支持实时编辑和保存文件,我才明白这些需求使用之前的方法都是很难满足的,而Samba却可以完美的支持上述需求,虽然在开始接触时花了一些时间学习,但把配置和语法梳理清楚之后就很简单了。
linuxsamba服务
qq_17576885的博客
01-10 2745
SAMBA服务介绍 Samba是种自由软件,它主要用于实现共享服务,用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS(Server Message Block/Common Internet File System)网络协定做连结。 samba是通过smbd和nmbd两个守护进程实现文件共享的。同时还可以为用户登录samba服务器提供认证服务,也可以通过NetBIOS对windows网络上的主机进行解析。 SAMBA服务部署 1.与samba相关的软件包 samba-4.11.6-
linux samba 无法写,samba 共享设置write list 测试还是无法写
weixin_35962351的博客
05-18 1075
[global]workgroup = ZHANGserver string = Samba Server Version %vnetbios name = hwc1security = adspassdb backend = tdbsamrealm = ZHANG.COMidmap uid = 15000-20000idmap gid = 15000-20000winbind enum grou...
运维进阶——samba共享文件系统
zhaoliang_Guo的博客
05-31 2027
1.samba服务器的安装及访问调式 yum install samba-client samba-common.x86_64 samba.x86_64 -y 编辑samba的配置文件 vim /etc/samba/smb.conf 添加 [gzl] 共享的名称 path = /westos 共享的路径 同时可以看到主配置文件中显示,selinux对共享目录的影响 Set SELinux labe...
samba的文件服务器启用回收站功能
养猫的阿甘
12-21 7677
Windows的回收站功能可以在一定程度上防止误删文件,相比之下linux(非图形界面)rm掉文件之后就直接删除了。 现在使用linux系统在局域网内搭建了文件共享服务器以便协同办公使用。但是总是会有人不小心误删文件。 后来得知samba也可以配置回收站功能,现总结记录,给需要的朋友看,也备自己日后查看。 首先,配置samba的回收站功能,需要每个samba账号对应一个配置,
samba linux 用户
07-27
3. 创建Samba用户:在Samba服务器上创建一个用户,该用户将用于访问共享资源。你可以使用以下命令创建一个新用户: ``` sudo smbpasswd -a username ``` 其中`username`是你要创建的Samba用户用户名。然后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值