Автор Тема: Кто скопировал файл в общедоступную папку? (Прочитано 2665 раз)

hic · « : 12 Марта 2010, 08:55:37 »

Как узнать с какой машины локальной сети был скопирован файл в общедоступную папку?

athost · « **Ответ #1 :** 12 Марта 2010, 09:25:21 »

Смотреть логи той программы, с помощью которой эта папка было расшарена.

ploop · « **Ответ #2 :** 12 Марта 2010, 09:58:35 »

Крикнуть на весь офис:
- Какая сволочь скопировала файл в общедоступную папку?!!!!

hic · « **Ответ #3 :** 12 Марта 2010, 10:26:18 »

Понял, Samba HOWTO. Благодарю.

Пользователь решил продолжить мысль 12 Марта 2010, 10:30:25:

Цитата: ploop от 12 Марта 2010, 09:58:35

Крикнуть на весь офис:
- Какая сволочь скопировала файл в общедоступную папку?!!!!

Отличный совет, учту. А есть идеи, если офисов несколько в радиусе пары километров и один злобный червь? ))

ploop · « **Ответ #4 :** 12 Марта 2010, 10:50:07 »

Ну, а если серьёзно - athost дал единственно верный ответ.

hic · « **Ответ #5 :** 12 Марта 2010, 13:53:40 »

Цитата: ploop от 12 Марта 2010, 10:50:07

Ну, а если серьёзно - athost дал единственно верный ответ.

Верю. Токмо по-умолчанию в логах Samba в /var/log/samba, на каждую машину заведен отдельный файл, в которых прописано, мол тогда-то подключились, тогда-то отключились, а что делали непонятно:

Цитировать

[2010/03/12 08:08:17, 1] smbd/service.c:1047(make_connection_snum)
192.168.0.31 (192.168.0.31) connect to service Public initially as user nobody (uid=65534, gid=65534) (pid 2013)
[2010/03/12 08:08:25, 1] smbd/service.c:1226(close_cnum)
192.168.0.31 (192.168.0.31) closed connection to service Public

Да даже если бы по русски было описано, то просматривать логи на каждую машину - это порнография
Но я думаю как-то это дело можно настроить. Пока грызем howto.

ploop · « **Ответ #6 :** 12 Марта 2010, 14:15:27 »

Цитировать

Но я думаю как-то это дело можно настроить.

Ну а дальше скриптом пройтись по логам. Вы, главное, с логами разберитесь, со скриптом поможем. А то из этого куска действительно взять нечего.

Лучше так - соединиться к шаре, прочесть, посмотреть логи, отцепиться. Затем заново, только не прочесть, а записать, и опять посмотреть логи.

А может уже готовые решения есть...

hic · « **Ответ #7 :** 16 Марта 2010, 12:35:36 »

Цитата: ploop от 12 Марта 2010, 14:15:27

Лучше так - соединиться к шаре, прочесть, посмотреть логи, отцепиться. Затем заново, только не прочесть, а записать, и опять посмотреть логи.

Хорошая идея, спасибо. Именно так и сделал проверку.
А логирование настроил так: Детальное логирование в Samba

Karl500 · « **Ответ #8 :** 16 Марта 2010, 13:36:45 »

Отличная ссылка, спасибо.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Кто скопировал файл в общедоступную папку? (Прочитано 2665 раз)

hic

Кто скопировал файл в общедоступную папку?

athost

Re: Кто скопировал файл в общедоступную папку?

ploop

Re: Кто скопировал файл в общедоступную папку?

hic

Re: Кто скопировал файл в общедоступную папку?

ploop

Re: Кто скопировал файл в общедоступную папку?

hic

Re: Кто скопировал файл в общедоступную папку?

ploop

Re: Кто скопировал файл в общедоступную папку?

hic

Re: Кто скопировал файл в общедоступную папку?

Karl500

Re: Кто скопировал файл в общедоступную папку?