samba zugriffe

Dieses Thema im Forum "Samba" wurde erstellt von nadine123, 19.11.2004.

  1. #1 nadine123, 19.11.2004
    Zuletzt bearbeitet: 19.11.2004
    nadine123

    nadine123 Mitglied

    Dabei seit:
    04.04.2004
    Beiträge:
    28
    Zustimmungen:
    0
    hallo leute

    gibts ein programm, das die zugriffe bzw. aktivität auf dem samba server anzeigt. z.b user ip wann er was gemacht hat usw ....

    ich habe bei mir swat eingerichtet. unter dem menu status kann ich die aktivität der usern sehen aber nur zur laufzeit .... ich möchte das ich beispielweise sehen was der user xyz gestern auf dem server gemacht hat usw...

    eine frage noch
    in der smb.conf datei kann man eingeben ob die aktivitäten auf samba mit gelogt wird oder nicht und man kann auch level eingeben oder ???... was wird denn da alles mitgelogt ? kennt jemand eine seite die sich mit so was beschäftigt ...

    vielen dank für jegliche hilfe
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. dank0

    dank0 Jungspund

    Dabei seit:
    31.03.2004
    Beiträge:
    14
    Zustimmungen:
    0
    Bin zwar kein Samba Experte, aber steht das mit den Zugriffen nicht in den Loggdateien? Ich meine da gabs doch mal ein Befehl womit man das einstellen kann.
     
  4. #3 bananenman, 20.11.2004
    bananenman

    bananenman Routinier

    Dabei seit:
    07.03.2004
    Beiträge:
    410
    Zustimmungen:
    0
    ja. du kannst jeden zugriff von jeder einzelnen maschine in einem eigenen logfile ablegen lassen. eigentlich sollte das in der standardkonfiguration auch so eingestellt sein (jedenfalls ist es das bei slackware). ansonsten fügst du in die global-section folgendes ein:

    # this tells Samba to use a separate log file for each machine
    # that connects
    log file = /var/log/samba.%m

    mfg

    bananenman
     
  5. R9pxd

    R9pxd Tripel-As

    Dabei seit:
    29.09.2004
    Beiträge:
    186
    Zustimmungen:
    0
    Ort:
    Köln/Bonn die ecke
  6. #5 bananenman, 20.11.2004
    bananenman

    bananenman Routinier

    Dabei seit:
    07.03.2004
    Beiträge:
    410
    Zustimmungen:
    0
    dafür brauchst du den webmin nicht - das kannst du auch über die konsole:

    #smbstatus

    mfg

    bananenman
     
  7. #6 nadine123, 20.11.2004
    Zuletzt bearbeitet: 20.11.2004
    nadine123

    nadine123 Mitglied

    Dabei seit:
    04.04.2004
    Beiträge:
    28
    Zustimmungen:
    0
    ich danke euch für eure hilfe
     
  8. #7 nadine123, 20.11.2004
    nadine123

    nadine123 Mitglied

    Dabei seit:
    04.04.2004
    Beiträge:
    28
    Zustimmungen:
    0
    hallo
    bananenman
    die sache mit dem log%m ist eine fine sache aber da wird nicht alles eingelogt (oder kann man das irgendwo einstellen???)
    ich möchte sehen können wer wann was erstellt, angelegt upgedatet usw... gibts ein web analyzier oder tools für solche logfiles weil es nicht übersichtlich wenn man in den logfile reinguckt ....

    mit smbstatus
    bekomme nur den aktuellen status, ich wollte sehen was man vor 3 tagen angestellt hat ;).

    R9pxd:
    die funktion bei webmin macht genau was smbstatus macht also nur zur laufzeit und wie gesagt ich möchte sehen können was ein user vor 10 tag gemacht hat ....

    auf jeden fall danke euch für eure hilfe
     
  9. #8 bananenman, 20.11.2004
    bananenman

    bananenman Routinier

    Dabei seit:
    07.03.2004
    Beiträge:
    410
    Zustimmungen:
    0
    mmhhh - da hab ich dich wohl zumindest teilweise falsch verstanden.
    theoretisch sollte das gehen - es müsste halt nur der loglevel erhöht werden (allerdings wieß ich jetzt so nicht, wo die "schraube" sitzt an der man drehen müsste). mit smbstatus habe ich eigendlich mehr R9pxd geantwortet als dir, denn du hast das schon genau erkannt: webmin ruft einfach nur den smbstatus ab.

    ich such mal nach der "schraube" - kann ein bischen dauern ...

    mfg

    bananenman
     
  10. e-axe

    e-axe Jungspund

    Dabei seit:
    21.11.2004
    Beiträge:
    17
    Zustimmungen:
    0
    Code:
    [global]
    debug timestamp = no
    log level = 3
    max log size = 100000
    log file = /var/log/samba/%m.log
    
    wenn dein global diese eintraege beinhaltet sollten alle zugriffe und aenderungen auf deinem samba server geloggt werden.

    wenn man sich das log-format anschaut, so ist es sicher mit ein paar zeilen shellcode moeglich einen output zu generieren welcher alle zugriffe und aenderungen uebersichtlich darstellt.

    e-axe
     
  11. #10 bananenman, 21.11.2004
    bananenman

    bananenman Routinier

    Dabei seit:
    07.03.2004
    Beiträge:
    410
    Zustimmungen:
    0
    mmhhh - loglevel 3 ist nicht besonders hoch angesetzt - je nachdem wieviel logfile du haben willst, kannst du den level bis auf 9 hochsetzen.

    grummml - warum ist die loglevel-option in der smb.conf-samlpe von slackware nicht dokumentiert? sowas braucht man doch immer mal ....

    mfg
    bananenman
     
  12. #11 nadine123, 21.11.2004
    nadine123

    nadine123 Mitglied

    Dabei seit:
    04.04.2004
    Beiträge:
    28
    Zustimmungen:
    0
    bis 10 kann man den level hochsetzen wenn ich dich korrekieren darf ;)

    ich brauche diese paar zeilen shellcode ;) haste ?
     
  13. e-axe

    e-axe Jungspund

    Dabei seit:
    21.11.2004
    Beiträge:
    17
    Zustimmungen:
    0
    wenn du mir eine logfile mit dem loglevel was du nun vorhast zu verwenden schickst, dann schreib ich dir ein solches script binnen weniger minuten...

    an folgende adresse mailen: its31337/at/gmx\.\li
     
  14. #13 nadine123, 21.11.2004
    nadine123

    nadine123 Mitglied

    Dabei seit:
    04.04.2004
    Beiträge:
    28
    Zustimmungen:
    0
    du hast post ;) und vielen dank

    kannst du dein code für die anderen hier posten ??? damit sie auch was davon haben können ;)
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. Phate

    Phate Frickler/Kellerkommunist

    Dabei seit:
    08.02.2004
    Beiträge:
    261
    Zustimmungen:
    0
    Ort:
    Rheinland
    Fast alle anderen sind männlich. ;) *scnr*
     
  17. e-axe

    e-axe Jungspund

    Dabei seit:
    21.11.2004
    Beiträge:
    17
    Zustimmungen:
    0
    also...

    ich moechte gleich vorneweg sagen das die logfile die du mir geschickt hast leider nciht genug informationen enthalten hat um alle deine wuensche zu erfuellen ;)

    (ich braeuchte eine logfile in der logins, zugriffe und loeschungen von min. 2-3 verschiedenen maschienen und accounts gemacht wurden)

    dann fangen wir mal an...

    mit folgender line erhaelst du alle connects inkl. datum und zeit aus der logfile:

    Code:
    grep -B 1 "connect to" log.old | awk -F']' '{ print $1 }' | awk -F',' '{ print $1 }' | awk -F'[' '{ print $1; print $2 }' | awk -F'\\(uid' '{ print $1 }' | sed s/"--"/""/g | uniq
    
    da dies etwas unsauber formatier ausgegeben wird, hier eine andere loesung:

    Code:
    grep -B 1 "connect to" log.old | awk -F']' '{ print $1 }' | awk -F',' '{ print $1; print $3 }' | awk -F'[' '{ print $1; print $2 }' | awk -F'\\(uid' '{ print $1 }' | sed s/"--"/""/g | uniq | sed '/^$/d' | expand|sed '/^#/d'|sed -e 's/ \{2,\}/ /g'|sed -e 's/ /::/'|sort -t " "|awk -F:: '{print $2 " " $1}'|uniq -f1|sed -e 's/   /::/g'|awk -F:: '{print $2 " " $1}'
    
    hiermit erhaelst du fuer die angegebene pid (da wo PID steht einfach die id eingeben die du erhaelst wenn du eine der ersten beiden lines oben ausfuehrst) alle zugriffe auf files und dirs:

    Code:
    tmp_pid="PID"; grep -A 1 $tmp_pid log.old | grep "call_trans2qfilepathinfo" | grep -v "TRANSACT2_QFILEINFO" | grep -v "TRANSACT2_QPATHINFO" | grep -v "switch message" | awk -F']' '{ print $1 }' | awk -F',' '{ print $1 }' | awk -F'[' '{ print $1; print $2 }' | awk -F'\\(uid' '{ print $1 }' | sed s/"--"/""/g | uniq | awk -F'\\(' '{ print $1 }'
    
    das ganze kann man noch in ein shellscript haun und ein wenig user freundlich gestallten...

    wenn du mir noch eine entsprechende logfile schickst (wie oben beschrieben) dann werd ich sehen was ich machen kann...

    e-axe
     
Thema:

samba zugriffe

Die Seite wird geladen...

samba zugriffe - Ähnliche Themen

  1. Samba, Clientzugriffe überwachen

    Samba, Clientzugriffe überwachen: Guten Abend zusammen, ich schlage mich gerade mit dem Problem "Datenklau" rum und wie ich solchen verhindern könnte. Bei uns läuft ein Samba...
  2. Sambazugriffe anzeigen lassen

    Sambazugriffe anzeigen lassen: Hallo zusammen. Gibt es ein Programm oder einen Befehl mit dem ich mir die Benutzer anzeigen lassen kann die gerade auf einen Samba-Server...
  3. Samba4 AD DC

    Samba4 AD DC: Hey Forum, das ist mein erster Post ich hoffe ich bin in der Richtigen section [IMG] Ich habe mit OpenSuSe 42.1 probiert einen Samba4 AD DC...
  4. Samba Active Directory SUBDOMAIN

    Samba Active Directory SUBDOMAIN: Hi, ich habe eine Samba Domäne ESC.LAN mit Samba 4.5 aufgebaut. Jetzt würde ich gern einen neuen Domänen AD im Tree MUNICH.ESC.LAN also eine...
  5. Wiederherstellen von überschriebenen Dokumenten auf debian samba

    Wiederherstellen von überschriebenen Dokumenten auf debian samba: Ich habe ein Problem. Vor Kurzem hat der Trojaner cryptologer einen Schaden eingerichtet. Glücklicherweise gab es eine Sicherung auf...