记录samba账号操作日志,增删改查等(安全审计)

news2024/11/17 10:40:38

说明:windows用户映射samba文件共享服务,记录samba账号的操作日志

只要三步!

  1. 安装必要软件包 audit
  2. 配置samba共享
  3. 配置Syslog

具体步骤

1. 安装必要的软件包

audit 是linux系统的高级审计框架
主要功能:系统调用监控、文件和目录监控、用户活动审计、内核事件监控

sudo yum -y  install audit
sudo systemctl start auditd
sudo systemctl enable auditd

2. 配置samba共享

看需求,是想记录某个共享目录,还是整个共享盘
- 所有共享盘:global下添加如下配置项,适用于全局
- 某个网盘:某共享目录下添加

...
   vfs objects = full_audit
   full_audit:prefix = %u|%I|%m|%S
   full_audit:success = connect disconnect mkdir rmdir open pread pwrite write rename unlink chmod chown
   full_audit:failure = none
   full_audit:facility = LOCAL7
   full_audit:priority = NOTICE
...

在这里插入图片描述

① 配置项说明:

  • vfs objects = full_audit:启用full_audit虚拟文件系统对象,以便记录文件操作。
  • full_audit:prefix = %u|%I|%m|%S 这行确保日志前缀中包含:
    - Samba账户名 (%u)
    - 客户端IP地址 (%I)
    - 客户端名称(%m)
    - 共享名 (%S)
  • full_audit:success 列出需要记录的成功操作。
    • 连接(connect)、
    • 断开连接(disconnect)、
    • 创建目录(mkdir)、
    • 删除目录(rmdir)、
    • 打开文件(open)、
    • 读取文件(pread)、
    • 写入文件(pwrite和write)、
    • 重命名文件(rename)、
    • 删除文件(unlink)、
    • 修改文件权限(chmod)
    • 修改文件所有者(chown)
      可以多试试权限,
  • full_audit:failure = none:不记录失败操作。
  • full_audit:facility = LOCAL7:日志设施,指定为LOCAL7。
  • full_audit:priority = NOTICE:日志优先级,指定为NOTIC

② 额外配置项

[global]
	log file = /var/log/samba/log.%u.%I.%m.%S
	log level = 1
	max log size = 1000
  • log file :指定Samba日志文件的位置,按客户端区分:日志文件名中包含用户、客户端 IP 地址、NetBIOS 名称和共享服务名称的组合
  • log level:设置日志记录级别
    • 0:只记录错误信息。
    • 1:记录错误和警告信息。
    • 2及以上:记录更详细的调试信息。
  • max log size :最大日志文件大小,当日志文件达到此大小时,将会创建一个新的日志文件。

3. 重启Samba服务

配置完成后,重启Samba服务以应用新配置:

sudo systemctl restart smb
sudo systemctl restart nmb

smbd 负责记录用户对共享文件和目录的具体操作日志。
nmbd 负责记录 NetBIOS 名称解析和网络浏览相关的日志。

4.配置Syslog

编辑syslog配置文件 /etc/rsyslog.conf 或 /etc/rsyslog.d/ 中的相关配置文件,
添加以下行以记录Samba审计日志:

vim  /etc/rsyslog.d/samba.conf 
添加
local7.notice   /var/log/samba-audit.log

说明:/var/log/samba-audit.log 为日志路径,可自定义

重启rsyslog服务:

sudo systemctl restart rsyslog

5. 验证配置

尝试连接Samba共享并执行一些文件操作(如创建、修改、删除文件等),然后检查 /var/log/samba-audit.log 文件,确保日志记录正常。

tail -f  /mnt/smb_backup/samba-log/audit.log 
效果嘎嘎好!
Jun 18 12:34:56 servername smbd_audit[pid]: user|192.168.1.100|shared|desktop|connect|ok
Jun 18 12:35:01 servername smbd_audit[pid]: user|192.168.1.100|shared|desktop|open|ok|path/to/file
Jun 18 12:35:05 servername smbd_audit[pid]: user|192.168.1.100|shared|desktop|unlink|ok|path/to/deleted_file
Jun 18 12:35:10 servername smbd_audit[pid]: user|192.168.1.100|shared|desktop|disconnect|ok

日志说明:

servername : 服务器名称
user: 表示samba账户名,
192.168.1.100 :表示客户端IP地址,
shared :表示共享盘的名称,
desktop : 表示samba账号登录的客户端名
connect 、open 、unlink :表示文件操作。
path/to/file :表示操作的文件路径

有用的话,点赞再走咩~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1868051.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

安科瑞智能物联网远传电表的优势

安科瑞智能物联网远传电表的优势

物联网远传智能电表是一种新型的电表,它通过物联网技术实现了电能的远程监测和管理。下面是物联网远传智能电表的优缺点:王盼盼;18721098782/Acrel 优点: 1. 实现了电能的远程监测和管理,可以随时随地了解电能的使用…
阅读更多...
【EtherCAT】TwinCAT3通过PLC修改SDO数据

【EtherCAT】TwinCAT3通过PLC修改SDO数据

目录 1、打开twincat3, 左边PLC右键->添加新项,建立PLC工程 2、->References右键添加库 3、找到Tc2_EtherCAT库,点确定。 4、PLC程序ST语言就可以调用下面的功能块函数 5、PLC编程界面右键->输入助手 1、打开twincat3, 左边PLC右键->添…
阅读更多...
7月开始,考研数学0️⃣基础线代30天满分规划

7月开始,考研数学0️⃣基础线代30天满分规划

线代零基础? 那千万不要去跟李永乐老师的线代课程,因为李永乐老师的线代课程比较进阶,适合有一定基础的同学去听,下面这两位才是零基础线代的神! 一个是喻老,另外一个是汤家凤! 这两个老师的…
阅读更多...
目标检测系列(四)利用pyqt5实现yolov8目标检测GUI界面

目标检测系列(四)利用pyqt5实现yolov8目标检测GUI界面

目录 1、pyqt5安装 2、PyCharm添加Qt Designer、PyUIC 3、Qt Designer设计界面 4、根据ui文件自动生成py文件 5、修改py文件来调用检测程序 6、执行py文件启动 1、pyqt5安装 Qt Designer:一个用于创建图形用户界面的工具,可轻松构建复杂的用户界面…
阅读更多...
JOSEF约瑟 JOXL-J拉绳开关 整定范围宽

JOSEF约瑟 JOXL-J拉绳开关 整定范围宽

用途 双向拉绳开关的壳体采用金属材料铸造,具有足够的机械强度,抵抗并下工作时脱落的岩石,爆块等物体的撞击不被破坏,当胶带输送机发生紧急事故时,启动拉绳开关,可立即停机报警,防止事故的扩大,保证工作现场的人身安全…
阅读更多...
js获取字符串中超链接,并加样式跳转页面

js获取字符串中超链接,并加样式跳转页面

效果图 主要代码:js this.$nextTick(() > {// 给循环出来的div标签加个id为let container document.getElementById("linkTo");container.innerHTML container.textContent.replace(/(https?:\/\/[^\s])/g, function (match) {var link documen…
阅读更多...
代码随想录算法训练营:14/60

代码随想录算法训练营:14/60

非科班学习算法day14 | LeetCode266:翻转二叉树 ,Leetcode101: 对称二叉树,Leetcode100:相同的的树 ,LeetCode572:另一颗树的子树,LeetCode104:二叉树的最大深度,LeetCode559:N叉树的最大深度 目…
阅读更多...
将产品制作成3D模型在网站上展示需要多少费用?

将产品制作成3D模型在网站上展示需要多少费用?

将产品制作成3D模型并在网站上展示的费用会因多种因素而异,包括模型的复杂度、所需的细节程度、制作3D模型的软件和工具、以及是否需要专业设计师的服务等。此外,不同的3D模型制作服务提供商可能会有不同的定价标准。 如果能自己制作3D模型,…
阅读更多...
精益生产推进时如何营造持续变革的氛围?

精益生产推进时如何营造持续变革的氛围?

在快速变化的市场环境中,企业如何保持竞争力?精益生产无疑为众多企业提供了一个强大的战略工具。但是,单纯的引入精益生产理念和方法并不能保证企业的持续成功。关键在于如何营造一种持续变革的氛围,让精益生产成为推动企业不断前…
阅读更多...
职升网:咨询工程师可以的工作都有啥?

职升网:咨询工程师可以的工作都有啥?

(1)经济社会发展规划、计划咨询; (2)行业发展规划和产业政策咨询; (3)经济建设专题咨询; (4)投资机会研究; (5)工程项目建议书的编制; (6)工程项目可行性研究报告的编制; (7)工程项目评估; (8)工程项目融资咨询,绩效追综评价,后评价及培训咨询服务…
阅读更多...
零信任价值获全面认可 新场景下展现无穷潜力

零信任价值获全面认可 新场景下展现无穷潜力

2023年,零信任在全球范围内持续快速发展,已经从新的安全理念发展成为云时代的主流安全架构,进入了全面普及期。 2023年,中国零信任市场同样涨势迅猛,产业生态越来越成熟,应用范围越来越广,应用…
阅读更多...
【数据库】oracle安装步骤(详细)

【数据库】oracle安装步骤(详细)

目录 1.下载oracle安装包 2.解压文件后,找到可执行安装文件【 setup.exe 】双击安装。如图: 3.安装第一步:配置安全更新,这步可将自己的电子邮件地址填写进去(也可以不填写,只是收到一些没什么用的邮件而…
阅读更多...
高中数学:不等式-常用不等式知识点汇总

高中数学:不等式-常用不等式知识点汇总

一、基本性质 比较大小的常用两种方法:作差法,作商法 等式性质 不等式性质 二、基本(均值)不等式 扩展 三、二次函数与一元二次方程不等式 定义 解的对应关系 一元二次不等式的求解过程 四、二元一次不等式(组)与线性规划 关键在于求多个不等…
阅读更多...
第2章.现场设备的物联网模式--设备网关

第2章.现场设备的物联网模式--设备网关

第2章.现场设备的物联网模式 本章列出了与现场设备或事物相关的关键模式。阅读本章后,您将能够识别物联网架构中这些模式的存在。它提供了有关模式适合或适用的场景的详细信息,以及需要考虑的约束。这将帮助您相对轻松地理解现有的物联网架构。 本章涵盖…
阅读更多...
Linux系统查询磁盘空间大小(df、du)

Linux系统查询磁盘空间大小(df、du)

df命令是linux系统以磁盘分区为单位查看文件系统,可以加上参数查看磁盘剩余空间信息, 命令格式:df -hl 显示格式为: Filesystem(文件系统) Size(容量) Used(已用) Avail(可用) Use%(已用%) Mounted on(挂载点) 命令使用详细介绍 …
阅读更多...
探索未来驾驶新纪元:加油App开发,您的智能出行助手

探索未来驾驶新纪元:加油App开发,您的智能出行助手

一、前言 随着科技的快速发展和人们生活节奏的加快,传统加油方式已逐渐无法满足现代驾驶者的需求。为了满足广大驾驶者的便捷、高效、智能的加油体验,我们倾力打造了一款全新的加油App,让您的出行更加轻松、愉快。 二、产品特色 智能导航&…
阅读更多...
基于FreeRTOS+STM32CubeMX+LCD1602+MCP3308(SPI接口)的8通道ADC转换器Proteus仿真

基于FreeRTOS+STM32CubeMX+LCD1602+MCP3308(SPI接口)的8通道ADC转换器Proteus仿真

一、仿真原理图: 二、仿真效果: 三、STM32CubeMX配置: 1)、时钟配置: 2)、USART配置: 四、软件部分: 1)、主功能函数: 2)、初始化部分: /* USER CODE BEGIN Header */ /** ******************************************************************************
阅读更多...
ZYNQ学习教程?ZYNQ-FPGA实战教程!

ZYNQ学习教程?ZYNQ-FPGA实战教程!

学习 ZYNQ 比FPGA、MCU、ARM 等传统工具开发要求更高,想学好 ZYNQ 也不是一蹴而就的事情。 学习 ZYNQ 要具备的技能: 1、 软件开发人员  计算机组成原理、 C、C语言、 计算机操作系统、tcl 脚本、良好的英语基础 2、 逻辑开发人员 计算机组成原理…
阅读更多...
台球厅助教软件开发台球陪练系统源码助教陪练行业市场分析

台球厅助教软件开发台球陪练系统源码助教陪练行业市场分析

市场分析 随着台球运动的普及和竞技水平的不断提升,台球助教市场也逐渐成为了一个备受关注的领域。然而,如何高效、规范地管理这一市场,确保助教质量,提升用户体验,成为了摆在我们面前的一大挑战。幸运的是&#xff0…
阅读更多...
exp()是什么

exp()是什么

阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023