Forum
Bildirimler
Hepsini Temizle
Linux & Unix
3
Yazılar
3
Üyeler
0
Reactions
643
Görüntüleme
Konu başlatıcı
Merhabalar,
Centos üzerine samba kurup fileserver olarak kullanıyoruz. Kullanıcıların burada oluşturdukları dosyalar mevcut. Bir dosya üzerinde birden fazla kişi ayrı ayrı işlem yapabiliyor. Biz hangi zamanda hangi kullanıcı bu dosyaya erişmiş bunu bilmek istiyoruz. Bunun için yapmamız gereken işlemler nelerdir acaba?
Teşekkürler.
Gönderildi : 09/02/2016 12:01
Linux auditd daemon sistemini kullanın; ilgili komutlar:
auditctl - Bu komut ile herhangi bir dosyayı takibe alabilirsiniz.
ausearch - Bu komut ile dosyalar üzerinde yapılan işlemleri sorgulayabilirsiniz.
aureport - Bu komut ile audit log'larından özet raporlar üretebilirsiniz.
Şu kaynakta detaylar mevcut:
http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html (makine çevirisi)
Gönderildi : 09/02/2016 15:38
Merhaba,
File server için linux audit log'u kullanmak biraz zahmetli olabilir çunku audit edilecek her dosya için kural yazilmali.
Samba 'da kullanici ersim log'u için vfs (full_audit) modulunu kullanabilirsiniz.(samba full_audit olarak aratabilirsiniz)
https://www.samba.org/samba/docs/man/manpages-3/vfs_full_audit.8.html
Link'lerde bir kaç ornek var;
http://nxfifteen.me.uk/2015/07/19/samba-logging-user-activity
https://moiristo.wordpress.com/2009/08/10/samba-logging-user-activity/
Kolay gelsin
Gönderildi : 09/02/2016 18:33
