Arief Yudhawarman wrote:
On Wed, Aug 01, 2007 at 12:16:36AM -0700, Indracyd wrote:
Dear rekan2 Linuxer, bisa bantu saya?
Saya sedang setting samba untuk melihat aktifitas log
user, buka, delete, rename, etc, sebuah file kan
menggunakan opsi vfs object = audit nah caranya
bagaimana yah karena lakukan setting sbb :
[AnCtest]
comment = Audit and Controlling Tester
vfs object = audit
veto files =
/*.exe/*.mp3/*.msi/*.mpeg/*.mov/*.scr/*.dat/*.wav/*.3gp
delete veto files = yes
nt acl support = yes
path = /data/AnCtest
public = no
browseable = no
valid users = @audit
read only = no
writeable = yes
create mask = 0760
force create mode = 0760
directory mask = 2760
force directory mode = 2760
inherit permissions = yes
Nah tetapi untuk melihat aktifitas user tsb caranya
bagaimana yah?
Lhah saya baru tahu ada log audit kayak gitu ?
Smb-nya direstart, kemudian saya coba hapus file di direktory yg diaudit.
Hapus file wordpress.zip. Ini pesan log messages:
Aug 1 16:04:30 server smbd_audit[22599]: connect to service src by user yudi
Aug 1 16:04:30 server smbd_audit[22599]: opendir ./
...
Aug 1 16:08:13 server smbd_audit[22599]: open wordpress.zip (fd 26)
Aug 1 16:08:13 server smbd_audit[22599]: close fd 26
Aug 1 16:08:13 server smbd_audit[22599]: unlink ./wordpress.zip
Aug 1 16:08:13 server smbd_audit[22599]: opendir .
Cuma belum dicoba kalo banyak user konek ke samba, gimana bisa bedakan
user A yg hapus kalau ada user B,C, dan D yg connect ?
Gue baru inget nih. Smoga bs membantu:
http://smbdaudit.sourceforge.net/
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
