samba开启用户审计

原创

已于 2022-05-19 09:04:26 修改 · 2.7k 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#linux

于 2022-05-19 08:56:06 首次发布

本文详细介绍了如何配置Samba服务器以实现安全的文件共享，并通过添加审计功能来跟踪用户活动。配置包括设置全局工作组、安全级别、审计选项等。日志输出被定向到rsyslog进行记录，审计日志示例显示了对共享目录的读取操作。通过这种方式，可以有效地监控和管理Samba服务器的文件访问行为。

1./etc/samba/smb.conf添加如下配置:

global：

[global]
	workgroup = SAMBA
	security = user

	passdb backend = tdbsam

	printing = cups
	printcap name = cups
	load printers = yes
	cups options = raw
	log file = /var/log/samba/%m.log
	log level = 5 vfs:10 # 定义日志级别
	vfs object = vfs
	vfs object = full_audit #开启审计
	full_audit:prefix = %u|%I|%S
	full_audit:failure = connect chdir #审计失败的动作
	full_audit:success = mkdir rmdir rename unlink pwrite_send pwrite_recv pread_recv pread_send  #审计成功的动作
	#full_audit:success =     mkdir rmdir rename unlink pwrite pread sendfile recvfile
	full_audit:facility = local5 #审计日志保存位置设置
	full_audit:priority = notice #定义日志级别

共享目录：

[share]
	comment = share
	path = /home/share
	public = no
	writable = yes
	vfs object = vfs
	vfs object = full_audit #该目录开启审计

2.日志输出设置：/etc/rsyslog.conf

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

L白眸

关注关注

3
点赞
踩
7

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Samba日志分析

weixin_33806300的博客

01-21

1649

Samba日志分析随着我们文件共享安全级别的提高，越来越多的情况下需要对日志进行记录并审计。Linux平台下的Samba服务的配置文件是smb.conf，有不少图形化配置工具例如Webmin、smbconftool、SWAT及RedHat提供的system-config-samba等工具都可以为您简化配置smb.conf的过程,但这些工具的细致程度却无法满足samba的需求,对于如何分析samba...

使用full_audit插件，记录samba账号操作日志，增删改查等（安全审计）

ayychiguoguo的博客

06-27

2684

尝试连接Samba共享并执行一些文件操作（如创建、修改、删除文件等），然后检查 /var/log/samba-audit.log 文件，确保日志记录正常。编辑syslog配置文件 /etc/rsyslog.conf 或 /etc/rsyslog.d/ 中的相关配置文件，主要功能：系统调用监控、文件和目录监控、用户活动审计、内核事件监控。看需求，是想记录某个共享目录，还是整个共享盘。是linux系统的高级审计框架。- 所有共享盘：global下。- 某个网盘：某共享目录下添加。如下配置项，适用于全局。

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

sunpxyz 2022.09.20
global section中的vfs object = vfs在samba 4.x中应该是要去掉的，/usr/lib64/samba/vfs/中无vfs.so文件。

Samba Audit-开源

05-01

SMBD（Samba）审核是一组用于Samba 3和Web前端的VFS审核模块，用于查看和搜索samba审核日志。模块将日志直接存储到MySQL或PostgreSQL数据库中。有关更多信息，请参见自述文件和安装

Truenas Samba Full_Audit 审计日志设置实例

QQ276633260的博客

07-08

4971

Truenas Samba Full_Audit 审计日志设置实例 Truenas Samba Full_Audit 审计日志设置实例 Samba audit审记日志对企业网管来说非常重要，是事后溯源的重要工具。Full_Audit 允许记录共享上的所有操作，如创建文件、删除文件、更改路径… **1）**转到服务-> SMB->动作 **2）**在“附加参数”中添加这些行： ‘log level = 3 vfs:10 #设定日志级别，这一行不写，没有samba审计日志。 log fi

Ubuntu16.04安装samba文件共享软件,并开启用户认证

筋斗云计算

06-17

779

切换到 root 用户，并安装 Samba su - root apt install samba samba-common 创建操作系统用户添加samba 用户之前会检测系统中是否存在同名用户。所以必须先增加linux系统用户并设置密码 useradd zheng passwd zheng 配置 Samba 的访问密码和用户名 smbpasswd -a zheng 创建共享目录 cd /home mkdir zheng-share 修改 Samba 的配置文件 smb.conf vim /et

6、网络与用户权限管理：Samba配置与用户权限控制

07-15

本文详细介绍了如何通过Samba实现Linux与Windows系统之间的文件共享，包括Samba的安装、配置、工作组设置以及用户权限控制机制。同时深入讲解了Linux系统中的用户权限管理，涵盖sudo权限提升、密码策略设置以及账户锁定机制，旨在提升系统安全性与网络资源共享效率。

使用samba服务器共享文件,samba服务器设置共享文件夹权限

weixin_36225637的博客

08-10

1050

samba服务器设置共享文件夹权限内容精选换一换通过Web浏览器登录主机，提供协同分享、文件传输、文件管理和预置命令等功能。用户在主机上执行的所有操作，被云堡垒机记录并生成审计数据。协同分享指会话创建者将当前会话链接发送给协助者，协助者通过链接登录创建者的会话中参与运维，实现运维协同操作。文件管理指参与会话的用户获取操作权限后，可对云主机和主机网盘中文件或文件夹进行管理。支持新建文件夹文件系统可...

基于Samba V4与ZFS的自动用户共享及时间机器配置

每当新增一个系统用户（如使用`useradd`命令），脚本或自动化流程会自动在其主目录（位于`/tank/users/username`）上创建专属Samba共享，并赋予该用户完全控制权，同时限制其他用户的访问。这种方式避免了手动配置...

linux下添加用户开启samba服务

悟心成长博客

05-11

6431

linux下添加用户开启samba服务文章目录linux下添加用户开启samba服务前言一、samba是什么？二、在linux服务器上添加用户1.添加你的个人用户2.命令行只显示$符号3.修改/etc/samba/smb.conf文件4.添加samba用户，设置密码重启总结前言鉴于使用linux搭建samba服务，方便在windows下访问linux下的文件。所以记录新建用户以及开启samba服务的过程。一、samba是什么？ Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，

Samba vfs: mysql_audit 備忘

cnbird's blog

10-17

1918

目的: 使用 mysql 記錄 samba audit log, 並以 php 網頁查閱資料環境: 基於原始碼安裝 Samba + Samba-vscan SMBD Audit 官方網頁: http://smbdaudit.sourceforge.net/ 下載 smb_audit-0.3.7 cd /usr/local/src/ wget "http://sou

关于samba服务加入AD域用户验证和权限管理

qq_42646907的博客

09-25

5578

关于samba服务加入AD域用户验证和权限管理 1、环境：centos7 (1)安装samba服务和相关的软件包：samba, krb5-user, samba-client samba-common samba-winbind samba-winbind-clients 2、编辑配置文件 (1)resolv.conf （DNS客户机配置文件，用于设置DNS服务器的IP地址及DNS域名，还包含了主机的域名搜索顺序） vim /etc/resolv.conf search centos.com #域名 na

Samba：查看用户在文件服务器的操作

weixin_42494218的博客

11-17

2928

Samba 提供了详细的日志，这些日志可以帮助你跟踪用户在共享文件上的操作。

SAMBA错误记录

FDmitnick的博客

04-21

945

---FD---重点是自己通过问题查找答案1、第一步：samba可以用testparm命令来测试smb.conf配置档的合法性2、查看启动状态# systemctl status smb.service3、输出samba日志smbd -F -S4、重启samba服务# systemctl restart smb.service...

linux smb 配置日志,samba服务器主配置文件smb.conf详解（超详细，实测有效）

weixin_39883065的博客

05-01

2539

SMBSMB(Server Message Block，信息服务块)是用于在局域网共享文件和打印机的一种通信协议。SambaSamba则是实现SMB协议的软件。安装SambaUbuntu环境sudo apt-get update(更新apt-get)sudo apt-get install samba(安装samba)主配置文件smb.conf路径位于/etc/samba/目录下sudo vim ...

获取linux samba的文件访问日志

weixin_34354173的博客

08-19

4046

一天一客户打电话说其公司的某一个共享文件夹完全不见，赶到客户处，经过分析，发现是因为某部门的同事不小心将之移动到其它的位置，把客户给吓得半死。后来同其商量，为了解决此种，以及出现问题之后可以快速找出是谁进行的误操作(比如是谁什么时间删除了文件，复制了文件等），以追究责任。决定从两方面下手，第一，实现对每个共享及文件详细的ACL控制，虽然麻烦点，但能够有效的预防因为误操作而...

samba参数配置教程（samba配置参数讲解）（/etc/samba/smb.conf ）

Dontla的博客

07-07

6510

当共享设置为可浏览时，其他计算机上的用户可以在网络浏览器中看到该共享，并能够浏览其中的文件和文件夹。指定Samba服务器的描述信息是为了向客户端提供有关服务器的信息，以便客户端能够更好地识别和连接到正确的服务器。通过将共享设置为不可浏览，可以防止其他计算机上的用户在网络浏览器中看到该共享，从而增加共享资源的隐私保护。提供信息：描述信息可以向用户提供有关服务器的相关信息，如服务器的功能、所提供的共享资源类型、服务器管理员的联系方式等。不同的安全模式提供了不同的身份验证和访问控制机制，以满足不同的安全需求。

CentoOS 7部署Samba

爱意随风起，人生不可弃。

12-13

3989

Samba是一个用于在Linux和Windows之间传输或共享文件的文件服务器。它采用客户端-服务器（C/S）模式工作，并使用UDP和TCP端口137、138、139和445。Samba可以用于搭建局域网文件服务器，方便共享资源，也可以用于共享打印机。配置项说明workgroup设置Samba服务所属的工作组或域设置Samba服务器的注释或介绍log file定义Samba日志文件的最大容量security设置用户访问Samba服务器的验证方式设置用户后台的方式printing。

SAMBA文件共享服务