• Opret dig
  • Glemt adgangskode

User account menu

  • Artikler
  • Forside
  • Forum
  • Nyheder
  • Log ind
Hjem
LinuxIN.dk

Snak med

Opret dig!

Af peque | 18.05.2010 08:07

Samba logfiler - netværksaccess (Solved - allmost :-) )

Hjælp generelt
Hey Forum.

Jeg har fået stillet en lille opgave på job.
Vi har en Debian Filserver med samba som deles internt i firmaet.
Nu er jeg så blevet stillet overfor den opgave .- at et specielt netværksdisk skal køre efter ISO17025 standard - Ergo skal jeg kunne logge for hver tilgang til hver eneste fil - KUN i det bibliotek!

Når nu jeg kigger på Samba's logfiler - er det inddelt på maskine basis, dvs at man kan se logfil for hver enkelt maskine's aktivitet på filserveren.
Men er det muligt at kunne lave en sepoerat logfil - der KUN logger ALT hvad der sker i det bibliotek (uanset hvem brugeren er) i en fil - således at logning for dette delte drev er samlet - fremfor at ligge på maskine basis!

TIA
P
  • Log ind eller opret dig for at tilføje kommentarer

Kommentarer12

# 1

15 år 1 måned siden

Permalink

Indsendt af lbm den 18. maj 2010 kl. 08:28

Permalink

Re: Samba logfiler - netværksaccess

Er det ikke muligt at konfigurere logging specifikt på sharet, ligesom man kan gøre globalt i conf filen ?

Hver opmærksom på hvis du skal logge HVER tilgang til filen, så bliver logfilen KÆMPE stor, selvfølgelig afhængig af hvor meget trafik der er.
  • Log ind eller opret dig for at tilføje kommentarer

# 2

15 år 1 måned siden

Permalink

Indsendt af peque den 18. maj 2010 kl. 08:29

Permalink

@IBM.
Jeg sidder med den

@IBM.
Jeg sidder med den store Samba bog og syntes netop IKKE at kunne finde dne mulighed for at kunne logge på sharet fremfor globalt ???? Det undrer mig lidt og derfor spørger jeg :-)

Om filen bliver stor - er desværre bare en faktor og må medregnes - da ISO17025 kræver dette!
  • Log ind eller opret dig for at tilføje kommentarer

# 3

15 år 1 måned siden

Permalink

Indsendt af lbm den 18. maj 2010 kl. 08:30

Permalink

Re: Samba logfiler - netværksaccess

Hvis du vil undgå at hver maskine skal have hver sin log fil skal du fjerne %m i log parameteren (efter hvad jeg kan se).
  • Log ind eller opret dig for at tilføje kommentarer

# 4

15 år 1 måned siden

Permalink

Indsendt af peque den 18. maj 2010 kl. 08:35

Permalink

Re: Samba logfiler - netværksaccess

Ja - Men så er det generelt - men spørgsmålet er så logger den så for alle shares samlet eller enkelthvis eller hvad fremover.

Min ide ville være:
Globalt logger den på maskine basis - men på det enkelæte share skal den logge til special fil !

Men jeg vil kigge lidt nærmere om det er muligt at præcisere dette under Sharet - eller om man KUN kan lave det som en global mulighed!
  • Log ind eller opret dig for at tilføje kommentarer

# 5

15 år 1 måned siden

Permalink

Indsendt af lbm den 18. maj 2010 kl. 08:40

Permalink

Re: Samba logfiler - netværksaccess

Nu har jeg kun skimmet det, men kan ikke se at man kan gøre det på sharet.
http://oreilly.com/catalog/samba/chapter/book/ch04_08.html

Men lad mig høre hvis du finder en løsning.
  • Log ind eller opret dig for at tilføje kommentarer

# 6

15 år 1 måned siden

Permalink

Indsendt af The_stig den 18. maj 2010 kl. 09:30

Permalink

log pr. share

Jeg vil tro, at det skal gøres således:

I global

log file = %S.log

Det skulle logge adgang til shares i seperate filer.

/The Stig
  • Log ind eller opret dig for at tilføje kommentarer

# 7

15 år 1 måned siden

Permalink

Indsendt af peque den 18. maj 2010 kl. 09:46

In reply to log pr. share by The_stig

Permalink

Re: log pr. share

Dette giver kun en fælles logfil der hedder %S.log i /var/log/samba/
PS %S skulel validere Usere ikke shares -
Så det er desværre ikke muligheden!
  • Log ind eller opret dig for at tilføje kommentarer

# 8

15 år 1 måned siden

Permalink

Indsendt af The_stig den 18. maj 2010 kl. 10:13

In reply to Re: log pr. share by peque

Permalink

Re: Re: log pr. share

Jeg læste dette i smb.conf man:

"%S the name of the current service, if any."

Jeg læste så et andet sted, at denne option kun virkede under share context'en.

Beklager, at jeg skrev det var i global.

/The Stig
  • Log ind eller opret dig for at tilføje kommentarer

# 9

15 år 1 måned siden

Permalink

Indsendt af mich den 18. maj 2010 kl. 11:06

Permalink

Re: Samba logfiler - netværksaccess

Simpel logning af filaccess er hverken nødvendig eller tilstrækkelig for at overholde ISO 17025, ISO 9001 eller lignende.

Det der kræves, er logning af hvornår og af hvem, der foretages ændringer i dokumenter, hvem der har godkendt dem, hvornår de træder i kraft, samt kontrol med versioner og revisioner, incl. muligheden for at hente gamle versioner frem igen.
Se f.eks. http://www.labcompliance.com/tutorial/iso17025/#07

Det vil man typisk opnå med et dokumentstyringssystem, der implementerer læse- og skriveadgang, arbejdsgange og styring af versionering.
Se f.eks. http://www.opendocman.com/
(Jeg har ikke prøvet systemet, men ud fra featurelisten ser det fornuftigt ud, og så er det fri software.)
  • Log ind eller opret dig for at tilføje kommentarer

# 10

15 år 1 måned siden

Permalink

Indsendt af peque den 20. maj 2010 kl. 07:44

In reply to Re: Samba logfiler - netværksaccess by mich

Permalink

@Mich:
jo det er en del af

@Mich:
jo det er en del af ISO17025 af der kræves logning af tilgang til filerne.

Derfindes masser af dokumentstyringssytemer, men ikke som samarbejder med MERA (www.me.dk) som laver deres eget ERP system, som vi kører og har gjort længe. Derfor kan det ikek lige integreres med andre systemer!
PS derudover kan leverandører mm kræve y6derligere dokumentation for hvem og hvornår der er adgang til de enkelte filer:

Men selve løsningen var her:
vfs objects = full_audit
full_audit:prefix = %u@%m:%S
full_audit:success = open opendir pwrite write read pread readdir
full_audit:failure = open opendir pwrite write read pread readdir
full_audit:priority = WARNING

Som laver følgende logfil:
/var/log/samba/$USER_@MASKINE_$USER.log

  • Log ind eller opret dig for at tilføje kommentarer

# 11

15 år 1 måned siden

Permalink

Indsendt af lbm den 20. maj 2010 kl. 09:22

Permalink

Re: Samba logfiler - netværksaccess

I smb.conf filen under sharet eller hvordan ?
  • Log ind eller opret dig for at tilføje kommentarer

# 12

15 år siden

Permalink

Indsendt af peque den 8. juli 2010 kl. 09:01

Permalink

@IBM
Sorry men havde ikke

@IBM
Sorry men havde ikke set dit spørgsmål .
ja det er under selve Sharet jeg har dette indsat og det fungerer!

****************************************************************************
dog har jeg et tillægssårgsmål:
Siden jeg nu deler dette med Samba, ville jeg høre om muligheden for at kontrollere endnu mere rettigheeder.
Jeg har til et delt share tilladt en gruppe hvori der er 5 personer der har adgang til roden af dette drev.
Kan jeg på nogen måde i underliggende mapper tildele adgang til KUN 2 mennesker fra gruppen i form af .htaccess eller lign ?
  • Log ind eller opret dig for at tilføje kommentarer

Svar søges

llumos Unix-operativsystem, 0
Den er go 0
14. februar = I Love Free Software Day 0
Lokal fil-deling - for de dovne. 0
Linux fra begynder til professionel af O'Reilly 0

Seneste aktivitet

den er sjov 2
PCLinuxOS 29
Reserve kernel og btrfs 3
En snak om Linux-kompatibel software 12
"Intet realistisk alternativ" - mig i r*ven 17
Open source events i danmark? 3
Virtuel maskine? 4
Gode anmeldelser Zorin OS 17.3 8
Open Source-eksperimentet 5
Nulstilling af adgangskode 6
Ingen Mint 5
Linux App Store Flathub når 3 milliarder downloads 2
Digitaliseringsministeriet sætter gang i pilotprojekt om digital suverænitet 3
Mest sikker webbrowser 5
Firefox 2
Privatbeskeder 7
Backup/synkronisering? 3
BigLinux 5
Chatgpt satire 1
Læsning af databasefil i Firefox 2

© 2025 Linuxin og de respektive skribenter

Oprettet og drevet af nørder siden 2004 !