Samba:查看用户在文件服务器的操作

已于 2024-02-29 09:12:25 修改
阅读量2.1k 收藏 2
点赞数 1
分类专栏: Samba 文章标签: 服务器 运维
于 2023-11-17 13:40:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42494218/article/details/134460999
版权
本文详细介绍了如何在Samba中启用并配置日志记录,以便追踪用户对共享文件的操作。包括配置步骤、查看日志的方法以及注意事项,如调整日志级别和管理磁盘空间。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Samba 提供了详细的日志,这些日志可以帮助你跟踪用户在共享文件上的操作。以下是如何设置和查看 Samba 日志以追踪用户活动的步骤。

步骤1:配置 Samba

首先,你需要更新你的 Samba 配置(通常在 /etc/samba/smb.conf)以启用日志记录。在 [global] 区段中添加或修改以下行:

[global]

log level = 2

log file = /var/log/samba/log.%m

max log size = 50

vfs objects = full_audit

full_audit:prefix = %u|%I|%m|%S

full_audit:success = open,unlink

full_audit:failure = none

full_audit:facility = LOCAL7

这里的配置指示 Samba 记录所有打开文件和删除文件的尝试,并将它们记录到 /var/log/samba/ 下的日志文件中。

然后重启 Samba 服务让更改生效:

sudo systemctl restart smbd

步骤2:查看日志

现在,每当有人访问你的 Samba 共享时,Samba 就会在日志中记录这个活动。你可以通过以下命令查看日志:

sudo tail -f /var/log/samba/log.<machine_name>

替换 <machine_name> 为实际的机器名或者 IP 地址。

注意:你可能需要根据你自己的需求调整日志级别(log level)和审计参数(full_audit:successfull_audit:failure)。例如,如果你想要记录更多的活动,或者如果你只关心失败的操作,那么可以相应地修改这些参数。

此外,由于日志文件可能会变得很大,所以定期清理旧的日志文件是一个好习惯。

最后,记住检查你的系统是否有足够的磁盘空间存储这些日志文件。

samba配置项
qq2007xia的专栏
08-26 6522
1. samba配置项    通过当前所使用系统查看samba的global全部配置项如下(其中比较有意义的项会简单说明): ------------------------------------------------------------------------ [global]    dos charset = CP850    unix charset = UTF-8  
获取linux samba的文件访问日志
weixin_34354173的博客
08-19 3949
一天一客户打电话说其公司的某一个共享文件夹完全不见,赶到客户处,经过分析,发现是因为某部门的同事不小心将之移动到其它的位置,把客户给吓得半 死。后来同其商量,为了解决此种,以及出现问题之后可以快速找出是谁进行的误操作(比如是谁什么时间删除了文件,复制了文件等),以追究责任。决定 从两方面下手,第一,实现对每个共享及文件详细的ACL控制,虽然麻烦点,但能够有效的预防因为误操作而...
使用full_audit插件,记录samba账号操作日志,增删改查等(安全审计)
ayychiguoguo的博客
06-27 2069
尝试连接Samba共享并执行一些文件操作(如创建、修改、删除文件等),然后检查 /var/log/samba-audit.log 文件,确保日志记录正常。编辑syslog配置文件 /etc/rsyslog.conf 或 /etc/rsyslog.d/ 中的相关配置文件,主要功能:系统调用监控、文件和目录监控、用户活动审计、内核事件监控。看需求,是想记录某个共享目录,还是整个共享盘。是linux系统的高级审计框架。- 所有共享盘:global下。- 某个网盘:某共享目录下添加。如下配置项,适用于全局。
查看Samba用户的方法
weixin_30444105的博客
07-24 1573
有时我们需要查看服务器上都注册了哪些用户,这时我们就可以用下面的命令来查看了。 pdbedit可以编辑samba用户数据库,具体使用方法可以用man查看。 pdbedit-L 转载于:https://www.cnblogs.com/jevan/p/3210386.html...
查看SAMBA用户
06-21 2136
查看samba服务器中已拥有哪些用户:pdbedit -L 其他操作用法: 删除samba服务中的某个用户:smbpasswd -x 用户查看Linux中所有用户:cat /etc/passwd 查看Linux中添加了多少用户:cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":...
linux及samba用户查看与删除
热门推荐
mlove编程
04-20 5万+
查看samba服务器中已拥有哪些用户: pdbedit -L 删除samba服务中的某个用户 smbpasswd -x 用户查看Linux中所有用户: cat /etc/passwd 查看Linux中添加了多少用户: cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk-F":" '...
Samba查看用户文件服务器操作_samba查询用户,2024年最新工作感悟
m0_62261166的博客
04-18 579
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。例如,如果你想要记录更多的活动,或者如果你只关心失败的操作,那么可以相应地修改这些参数。
samba服务器配置+隐藏文件+虚拟用户
03-31
Samba是一种允许用户在装有Windows不同版本的操作系统之间共享文件和打印机的软件包。它能够使Linux/Unix机器充当Windows网络中的一个成员,实现与Windows环境下的文件和打印共享。本文将详细介绍如何配置Samba...
SAMBA文件服务器的AD域控搭建
12-15
我们可以使用 CentOS 6 作为 SAMBA 文件服务器操作系统。我们需要下载和安装 CentOS 6 系统,然后安装 SAMBA 文件服务器。 五、SAMBA 文件服务器的配置 在安装 SAMBA 文件服务器后,我们需要配置 SAMBA 文件...
docker-samba:[ROMirror] Docker中的Samba服务器
04-05
这是Docker中的Samba服务器。 该图像旨在提高灵活性和可维护性。 您应该提供自己的smb.conf和用户/组配置。 您还需要维护共享文件夹的适当权限,通常只需要在开始时正确完成一次即可。 TL; DR:如果您熟悉Samba...
samba用户配置
12-04
samba用户配置,每个用户有独立的samba用户名和密码 ubuntu12.04 server 验证ok
操作系统安全:配置samba服务器用户.pptx
06-02
操作系统安全:配置 Samba 服务器用户 本文总结了操作系统安全中的配置 Samba 服务器用户相关知识点,包括 MAC 强制访问控制、安全标签、基于角色的访问控制模型等。 一、MAC 强制访问控制 * MAC 强制访问...
Linux操作系统:Samba服务器的配置与测试.pptx
05-27
某公司需要添加Samba服务器作为文件服务器,工作组名为Workgroup,发布共享目录/share,共享名为public,这个共享目录允许所有公司员工访问。并配置Samba客户端测试访问情况。 项目规划 mkdir /share touch /share/...
ubuntu中的系统用户samba用户操作
君子以阅川的博客
10-24 1128
ubuntu中的系统用户samba用户操作
干货分享|Samba用户管理详解
Jum的博客
01-12 3452
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置"NetBIOS over TCP/IP"使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
Samba 用户管理与删除操作
qq_22841387的博客
10-16 3475
通过本文,你已经了解了如何查看当前 Samba 系统中的所有用户,并掌握了删除 Samba 用户的步骤和方法。管理 Samba 用户不仅仅是删除用户,确保在删除后适当地清理系统用户和主目录、刷新缓存并重启服务是确保系统安全和稳定的重要步骤。无论是通过pdbedit列出用户,还是使用smbpasswd删除用户,掌握这些命令将使你在管理 Samba 文件共享服务时更加得心应手。注意:删除用户时应格外小心,确保不会误删除系统中正在使用的重要账户。
匿名访问查看服务器samba用户名实现smbclient -L
漂流瓶の海岸
08-22 1828
解决smbj不方便列出服务器所有samba账户问题。实现如LINUX 命令 smbclient -L 功能。
linux 查看samba 用户,如何添加samba用户查看用户
weixin_32200729的博客
04-29 6951
描述SAMBA 发展缘由,可以看出, SAMBA 最初发展的主要目就是要用来沟通Windows 与 Unix Like 这两个不同的作业平台。最大的好处就是不必让同样的一份数据放置在不同的地方,搞到后来都不晓得哪一份资料是最新的!而且也可以透过这样的一个档案系统让Linux 与 Windows 的档案传输变得更为简单!也就是说,可以透过『网络上的芳邻』来进行Linux 与 Windows 档案的传...
rt-linux下的cgroup cpu的死锁bug
最新发布
zhaoxin1989的博客
04-27 976
rt-linux下的cgroup cpu的死锁bug,rt-linux,优先级继承,cgroup,死锁,cgroup period timer,ktimer,rt-linux下的hrtimer
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维实录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值