Страница 1 из 1

Samba

Добавлено: 2006-12-04 19:29:45
dikens3
Сделал аудит в 3-ей Самбе:

Код: Выделить всё

[global]
        log level = 1 vfs:1
        syslog = 0
        full_audit:prefix = %u|%I
        full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
        full_audit:failure = none
        vfs objects = full_audit
Получаются логи прикольного вида:

Код: Выделить всё

Dec  4 00:03:20 server smbd_audit: nobody|192.168.x.x|open|ok|r|desktop.ini
Dec  4 00:10:50 server smbd_audit: nobody|192.168.x.x|open|ok|r|desktop.ini
Dec  4 00:10:59 server smbd_audit: nobody|192.168.x.x|connect|ok|public
Dec  4 00:10:59 server smbd_audit: nobody|192.168.x.x|open|ok|r|desktop.ini
Dec  4 00:10:59 server smbd_audit: nobody|192.168.x.x|connect|ok|public
Dec  4 00:11:26 server smbd_audit: nobody|192.168.x.x|open|ok|r|desktop.ini
Dec  4 00:12:13 server smbd_audit: nobody|192.168.x.x|connect|ok|public
Dec  4 00:12:20 server smbd_audit: nobody|192.168.x.x|open|ok|r|desktop.ini
Dec  4 00:15:25 server smbd_audit: nobody|192.168.x.x|open|ok|r|desktop.ini
Dec  4 00:17:19 server smbd_audit: nobody|192.168.x.x|connect|ok|public
Dec  4 00:17:40 server smbd_audit: nobody|192.168.x.x|connect|ok|public
Dec  4 00:17:40 server smbd_audit: nobody|192.168.x.x|open|ok|r|desktop.ini
Dec  4 00:17:42 server smbd_audit: nobody|192.168.x.x|open|ok|r|realizacia
Dec  4 00:22:20 server smbd_audit: nobody|192.168.x.x|open|ok|r|desktop.ini
...
...
...
Dec  4 18:13:46 server smbd_audit: nobody|192.168.x.x|unlink|ok|Red_birzha/Борматова Е С/~WRL1651.tmp
Dec  4 18:13:46 server smbd_audit: nobody|192.168.x.x|open|ok|r|Red_birzha/Борматова Е С/~$ановости.doc
Dec  4 18:13:46 server smbd_audit: nobody|192.168.x.x|open|ok|r|Red_birzha/Борматова Е С/~$ановости.doc
Dec  4 18:13:46 server smbd_audit: nobody|192.168.x.x|open|ok|w|Red_birzha/Борматова Е С/~$ановости.doc
Dec  4 18:13:46 server smbd_audit: nobody|192.168.x.x|open|ok|r|Red_birzha/Борматова Е С/~$ановости.doc
Dec  4 18:13:46 server smbd_audit: nobody|192.168.x.x|unlink|ok|Red_birzha/Борматова Е С/~$ановости.doc
Dec  4 18:14:52 server smbd_audit: nobody|192.168.x.x|open|ok|r|Red_birzha/Борматова Е С/Ааановости.doc
Dec  4 18:28:17 server smbd_audit: nobody|192.168.x.x|open|ok|w|Red_birzha/Борматова Е С/Ааановости.doc
Dec  4 18:28:17 server smbd_audit: nobody|192.168.x.x|open|ok|w|Red_birzha/Борматова Е С/~$ановости.doc
Dec  4 18:32:11 server smbd_audit: nobody|192.168.x.x|open|ok|r|Red_birzha/Борматова Е С/~$ановости.doc
Dec  4 18:49:18 server smbd_audit: nobody|192.168.x.x|open|ok|r|Red_birzha/Борматова Е С/~WRL0174.tmp
Dec  4 18:49:18 server smbd_audit: nobody|192.168.x.x|open|ok|w|Red_birzha/Борматова Е С/~WRL0174.tmp
Dec  4 18:49:18 server smbd_audit: nobody|192.168.x.x|open|ok|r|Red_birzha/Борматова Е С/~WRL0174.tmp
Dec  4 18:49:18 server smbd_audit: nobody|192.168.x.x|unlink|ok|Red_birzha/Борматова Е С/~WRL0174.tmp
Меня задолбали файлы, которые Windows создаёт, они начинаются с ~
Вопрос: Можно какое-нибудь исключение сделать? Это мне нафиг не нужно. Из 2-х полезных строк - 10 ненужных :-(

Добавлено: 2006-12-05 8:39:48
Alex Keda
ман греп? :)))

Добавлено: 2006-12-05 11:32:50
dikens3
lissyara писал(а):ман греп? :)))
Ага, только я хотел что-нибудь в smb.conf дописать, чтобы на файлы, которые начинаются с ~ audit не работал.

Добавлено: 2006-12-05 13:50:52
dikens3
Может кто знает как сделать знак на самбе 3?

Код: Выделить всё

        unix charset = koi8-r
        display charset = koi8-r
Если меняю на:

Код: Выделить всё

        unix charset = cp1251
        display charset = cp1251
То нормально работает, но на 1251 нехочу переходить, т.к. система на koi8-r и кракозябры меня не забавляют. Как-то решается?

Добавлено: 2006-12-05 13:58:18
dikens3
Нашёл вот это для корзины:

Код: Выделить всё

recycle:exclude = *.tmp|~$*|*.cd?|*.err|*.log|*.bak|*.vue
Т.е. в корзине можно, а вот в full_audit такого нет. :-( Мля..