• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Protokollieren von Zugriffen auf Dateien

L

lcd

Newbie
Hallo,
ich habe mal eine blöde Frage, wie kann ich die Dateizugriffe protokollieren.
Ich habe eine Freigabe wo mehrer User Zugriff haben alle rwx.
jetzt möchte ich wissen welcher User wann etwas geändert hat.

Gibt es da einen bestimmten Loglevel vom samba ?
 
S

stka

Guru
Wenn du das in der Firma machen willst, begibst du dich auf rechtlich sehr dünnes Eis, denn das ist eine Arbeitskontrolle und die ist verboten in DE. Ein Auditing so wie es das unter win oder Novell gibt kenne ich so nicht für samba, das ginge höchstens über das Loglevel und dann filtern.
 
OP
L

lcd

Newbie
Ich glaube nicht das ich mich rechtlich auf dünnen Eis bewege, ich möchte keine Auswertung machen oder gar eine Überwachung.
Ich habe leider feststellen müssen, dass ich sich ein paar User "einen Spass" daraus machen Dateien von anderen zu löschen.
Jetzt kommst du und sagt dann muss ich das Berechtigungkonzept ändern, dass dumme ist das dieser Userkreis auf diese Daten halt zugreiffen müssen mit rwx.
Das Problem ist in meiner Firma der eine gönnt den anderen nichts.

Kennst du einen Loglevel vom Samba der lesbar ist und mir diese Informatinen geben kann ?

Noch eine Frage kann man mit den Audit auch Verzeichnise "Überwachen" oder nur Files
 
P6CNAT

P6CNAT

Advanced Hacker
Hallo lcd,

du kannst es mal mit einem debug level größer 0 probieren. Ich hatte noch keinen Bedarf es auszuprobieren, aber vielleicht kommt ja dabei was raus was dir hilft. Siehe man smbd:
SMBD(8) System Administration tools SMBD(8)



NAME
smbd - server to provide SMB/CIFS services to clients

SYNOPSIS
smbd [-D] [-F] [-S] [-i] [-h] [-V] [-b] [-d <debug level>] [-l <log directory>] [-p <port number(s)>] [-P <profiling level>]
[-O <socket option>] [-s <configuration file>]

DESCRIPTION
This program is part of the samba(7) suite.
:
:
:
-d|--debuglevel=level
level is an integer from 0 to 10. The default value if this parameter is not specified is 0.

The higher this value, the more detail will be logged to the log files about the activities of the server. At level 0, only critical errors
and serious warnings will be logged. Level 1 is a reasonable level for day-to-day running - it generates a small amount of information about
operations carried out.

Levels above 1 will generate considerable amounts of log data, and should only be used when investigating a problem. Levels above 3 are
designed for use only by developers and generate HUGE amounts of log data, most of which is extremely cryptic.

Note that specifying this parameter here will override the log level parameter in the smb.conf file.
Zum Vergrößern anklicken....
Gruß
Georg
 
S

stka

Guru
Selbst wenn ein Benutzer Dateien löscht ist eine Überwachung von Verzeichnissen und Protokollierung verboten, da es damit zu einem Generalverdacht kommt. Lass es sein, kann absoluten Ärger geben, der bis zur fristlosen Kündigung führen kann.
 
framp

framp

Moderator
Teammitglied
Weiss nicht in welcher Umgebung (Betrieb oder zu Hause, ...) Du das Problem hast. Im Betrieb sorge dafür, dass Du auf rechtlich sicheren Beinen stehst - zu Hause hilft reden ;-)
 
B

bike

Hacker
lcd schrieb:
Feine Antwort Hilft leider nicht.
Zum Vergrößern anklicken....
... und dazu eine gute.
Es hilft vielleicht doch, denn was du vorhast ist strafbar.
Nimm zum Beispiel du erwischt jemand?
Was willst du machen?
Nichts, denn Informationen die illegal erhoben wurden, dürfen nicht verwendet werden, jedoch der Erwischte kann dir ganz böse ans Bein pinkeln.
Und wenn du, wie ich doch annehme, deinen Chef informiert hast, ist der gleich mit dran.
Ein gutes Stichwort ist Betriebsverfassungs- und Datenschutzgesetz

bike
 
OP
L

lcd

Newbie
Ok ich bin nun überzeugt das ich die Protokollierung lasse. Dann werde ich mein Rechtesystem ändern müssen.

Thema kann geschlossen werden
 
P6CNAT

P6CNAT

Advanced Hacker
Hallo lcd,

mit der Rechteverwaltung kann man dein Problem durchaus regeln.

Code: 
$ ls -l
drwxr-xr-t 35 samba users  4096 25. Nov 20:25 samba
$ ls -l samba
-rw-rw-rw- 1 samba users     12 25. Nov 20:28 test.txt
Wer mit einem anderen User als samba angemeldet ist kann die Datei test.txt ändern.
Kann eine neue Datei anlegen. Darf sie aber nicht löschen, weil das Sticky Bit t gesetzt ist.

Gruß
Georg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben