martes, 26 de febrero de 2013

Auditorias con SAMBA

Para habilitar las auditorias de los directorios y archivos compartidos por SAMBA, debemos colocar dentro del archivo de configuración en las opciones globales lo siguiente:

vfs objects = full_audit
full_audit:prefix = %u|%I|%m|%S
full_audit:success = mkdir rename unlink rmdir pwrite pread connect disconnect
full_audit:failure = none
full_audit:facility = LOCAL7
full_audit:priority = NOTICE

 Luego tenemos que modificar el rsyslog y agregamos la siguiente línea:
local7.* /var/log/samba/audit/log.audit
Con esto le indicamos al syslog que todos los registros originados desde el facility LOCAL7 se almacenarán en /var/log/samba/audit/log.audit.

Reiniciamos rsyslog y samba con el siguiente comando:
service rsyslog restart && service smbd restart

Publicado por en
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)