Em Fri, Jun 22, 2001 at 01:01:27PM -0300, Santiago escreveu:
> A ideia ate q e' legal, mas ainda nao e' a solucao q eu preciso, vou
> explicar melhor a situacao.
>
> Na verdade eu preciso fazer auditoria em um diretorio q esta compartilhado
> para a rede windows via samba, entao de nada adianta eu saber quais os
> comandos o usuario executou no terminal.
O samba apaga os arquivos como se fosse o usu�rio. N�o sei o que
aquele "backdoor.c" que o colega mencionou faz, mas, supondo um
m�dulo para o kernel que se pendure na system call que apaga arquivos
fizesse o registro disso, ele registraria que o processo tal cujo dono
� tal usu�rio apagou o arquivo. Isso funcionaria para o samba, pois
o processo do samba troca de UID assim que o usu�rio (no win) se autentica.
Assinantes em 22/06/2001: 2321
Mensagens recebidas desde 07/01/1999: 119544
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
