Samba

dikens3 · Непрочитанное сообщение **dikens3** » 2006-12-04 19:29:45

Сделал аудит в 3-ей Самбе:

[global]
        log level = 1 vfs:1
        syslog = 0
        full_audit:prefix = %u|%I
        full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
        full_audit:failure = none
        vfs objects = full_audit

Получаются логи прикольного вида:

Код: Выделить всё

Dec  4 00:03:20 server smbd_audit: nobody|192.168.x.x|open|ok|r|desktop.ini
Dec  4 00:10:50 server smbd_audit: nobody|192.168.x.x|open|ok|r|desktop.ini
Dec  4 00:10:59 server smbd_audit: nobody|192.168.x.x|connect|ok|public
Dec  4 00:10:59 server smbd_audit: nobody|192.168.x.x|open|ok|r|desktop.ini
Dec  4 00:10:59 server smbd_audit: nobody|192.168.x.x|connect|ok|public
Dec  4 00:11:26 server smbd_audit: nobody|192.168.x.x|open|ok|r|desktop.ini
Dec  4 00:12:13 server smbd_audit: nobody|192.168.x.x|connect|ok|public
Dec  4 00:12:20 server smbd_audit: nobody|192.168.x.x|open|ok|r|desktop.ini
Dec  4 00:15:25 server smbd_audit: nobody|192.168.x.x|open|ok|r|desktop.ini
Dec  4 00:17:19 server smbd_audit: nobody|192.168.x.x|connect|ok|public
Dec  4 00:17:40 server smbd_audit: nobody|192.168.x.x|connect|ok|public
Dec  4 00:17:40 server smbd_audit: nobody|192.168.x.x|open|ok|r|desktop.ini
Dec  4 00:17:42 server smbd_audit: nobody|192.168.x.x|open|ok|r|realizacia
Dec  4 00:22:20 server smbd_audit: nobody|192.168.x.x|open|ok|r|desktop.ini
...
...
...
Dec  4 18:13:46 server smbd_audit: nobody|192.168.x.x|unlink|ok|Red_birzha/Борматова Е С/~WRL1651.tmp
Dec  4 18:13:46 server smbd_audit: nobody|192.168.x.x|open|ok|r|Red_birzha/Борматова Е С/~$ановости.doc
Dec  4 18:13:46 server smbd_audit: nobody|192.168.x.x|open|ok|r|Red_birzha/Борматова Е С/~$ановости.doc
Dec  4 18:13:46 server smbd_audit: nobody|192.168.x.x|open|ok|w|Red_birzha/Борматова Е С/~$ановости.doc
Dec  4 18:13:46 server smbd_audit: nobody|192.168.x.x|open|ok|r|Red_birzha/Борматова Е С/~$ановости.doc
Dec  4 18:13:46 server smbd_audit: nobody|192.168.x.x|unlink|ok|Red_birzha/Борматова Е С/~$ановости.doc
Dec  4 18:14:52 server smbd_audit: nobody|192.168.x.x|open|ok|r|Red_birzha/Борматова Е С/Ааановости.doc
Dec  4 18:28:17 server smbd_audit: nobody|192.168.x.x|open|ok|w|Red_birzha/Борматова Е С/Ааановости.doc
Dec  4 18:28:17 server smbd_audit: nobody|192.168.x.x|open|ok|w|Red_birzha/Борматова Е С/~$ановости.doc
Dec  4 18:32:11 server smbd_audit: nobody|192.168.x.x|open|ok|r|Red_birzha/Борматова Е С/~$ановости.doc
Dec  4 18:49:18 server smbd_audit: nobody|192.168.x.x|open|ok|r|Red_birzha/Борматова Е С/~WRL0174.tmp
Dec  4 18:49:18 server smbd_audit: nobody|192.168.x.x|open|ok|w|Red_birzha/Борматова Е С/~WRL0174.tmp
Dec  4 18:49:18 server smbd_audit: nobody|192.168.x.x|open|ok|r|Red_birzha/Борматова Е С/~WRL0174.tmp
Dec  4 18:49:18 server smbd_audit: nobody|192.168.x.x|unlink|ok|Red_birzha/Борматова Е С/~WRL0174.tmp

Меня задолбали файлы, которые Windows создаёт, они начинаются с ~
Вопрос: Можно какое-нибудь исключение сделать? Это мне нафиг не нужно. Из 2-х полезных строк - 10 ненужных

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

ман греп?

))

dikens3 · Непрочитанное сообщение **dikens3** » 2006-12-05 11:32:50

lissyara писал(а):ман греп? ))

Ага, только я хотел что-нибудь в smb.conf дописать, чтобы на файлы, которые начинаются с ~ audit не работал.

dikens3 · Непрочитанное сообщение **dikens3** » 2006-12-05 13:50:52

Может кто знает как сделать знак № на самбе 3?

Код: Выделить всё

        unix charset = koi8-r
        display charset = koi8-r

Если меняю на:

Код: Выделить всё

        unix charset = cp1251
        display charset = cp1251

То нормально работает, но на 1251 нехочу переходить, т.к. система на koi8-r и кракозябры меня не забавляют. Как-то решается?

dikens3 · Непрочитанное сообщение **dikens3** » 2006-12-05 13:58:18

Нашёл вот это для корзины:

Код: Выделить всё

recycle:exclude = *.tmp|~$*|*.cd?|*.err|*.log|*.bak|*.vue

Т.е. в корзине можно, а вот в full_audit такого нет.

Мля..

forum.lissyara.su

Samba

Samba

Услуги хостинговой компании Host-Food.ru