-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Em 29/4/2010 16:48, Marcelo escreveu: > Boa Tarde Allison, > > Segui tua dica e habilitei a auditoria no samba para ver como fica. > > Agora estou com uma duvida do que esta aparecendo no log: > > Debian-Lenny: > Apr 29 16:41:20 server smbd_audit: nobody|192.168.50.2|IPC_|connect|ok|IPC$ > Apr 29 16:41:20 server smbd_audit: > nobody|192.168.50.2|IPC_|disconnect|ok|IPC$ > > Vc sabe que tipo de coneccao é este que aparece no log? > > Slackware: > Apr 29 16:18:22 server2 smbd_audit: > nobody|192.168.0.11|IPC_|realpath|ok|/tmp > Apr 29 16:32:58 server2 smbd_audit: > nobody|192.168.0.29|IPC_|realpath|ok|/tmp > > Aqui parece ser algo relacionado ao apache(nobody) usando o /tmp? > > > Valeu! > Marcelo > > > Allison Vollmann wrote: >> Em 29/4/2010 10:44, Marcelo escreveu: >>> Bom dia, >> >>> Debian-Lenny samba-3.2.5 >> >>> Tenho um compartilhamento no smb.conf que é o seguinte: >> >>> [EQUIPAMENTOS] comment = Area de Equipamentos path = >>> /home/PQ_EQUIPAMENTOS valid users = @users write list = >>> @pqequipamentorw force group = pqequipamentorw force create mode = >>> 0775 force directory mode = 0775 preserve case = yes short preserve >>> case = yes recycle:exclude = *.mp3 *.tmp *.temp *.o *.obj ~$* >>> recycle:keeptree = True recycle:touch = True recycle:versions = >>> True recycle:noversions = .doc|.xls|.ppt recycle:repository = >>> ../lixeira/.%U-Lixeira-PQ-EQUIPAMENTOS recycle:maxsize = 100000000 >>> create mask = 0770 directory mask = 0770 vfs objects = recycle >> >>> Todos os usuarios estao no grupos users, portanto tem direito a >>> leitura e somente os pertencentes ao grupo pqequipamentorw tem >>> direito a gravação no diretorio, até ai tudo bem, o que percebi é >>> que quando um usuario1 com direito a gravação cria um arquivo o >>> arquivo fica como dono o proprio usuario1 e o grupo >>> pqequipamentosrw só que quando o usuario2(que tb tem direito a >>> gravaçaõ) altera este arquivo o dono do arquivo continua sendo >>> usuario1 e nao é alterado para usuario2 não dando pra saber quem >>> foi o ultimo usuario a alterar o arquivo. Se o usuario2 cria um >>> novo arquivo, ele fica como dono. >> >>> Alguem tem alguma sugestão? >> >> >>> Obrigado, Marcelo >> >> >> >> Bom dia, >> >> Se o objetivo for identificar as ultimas alterações não seria mais >> facil utilizar um dos módulos de auditoria[1][2][3]? >> >> [1] http://www.samba.org/samba/docs/man/manpages-3/vfs_full_audit.8.html >> [2] http://www.samba.org/samba/docs/man/manpages-3/vfs_audit.8.html >> [3] http://www.samba.org/samba/docs/man/manpages-3/vfs_extd_audit.8.html > >
Estranho mesmo, mas você habilitou compartilhamento no samba de "/" ou "/tmp" para estar logando esse acesso? o user nobody tem acesso ao seu samba? Basicamente você configura o módulo de auditoria no global (para todos os compartilhamentos), ou para cada compartilhamento em específico, você pode também definir quais operações devem ser logadas (escrita, exlusão...). Mas só deveria logar estas operações caso você compartilhe a raiz do sistema "/" ou "/tmp" Esses ip's são dos seus servidores ou de outros hosts? Você tem alguma ferramenta de monitoramento como nagios/zabbix/cacti?, algumas delas deixam um daemon que faz conexões em intervalos de tempo para identificar o status do serviço, pode ser isso também. A[]'s -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkvZ5t8ACgkQ7OAY7mv8BhmL5gCgn2x4lyYCApUHyxc3qsE6r8/b SaQAn18yuZw2zzlUAuPcnRD1NP+Nlnvb =pKGS -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd9e6e0.5010...@yahoo.com.br
