vfs_full_audit

名前

vfs_full_audit — Samba VFS の動作をシステムログに記録する

書式

vfs objects = full_audit

説明

このVFSモジュールは samba(7)システムの一部である。

vfs_full_auditVFSモジュールは指定したクライアントの動きをsyslog(3)でシステムログに記録する。

vfs_full_audit はSamba VFSの動作すべてを記録することが可能である。

chdir

chflags

chmod

chown

closedir

connect

copy_chunk_send

copy_chunk_recv

disconnect

disk_free

fchmod

fchown

fget_nt_acl

fgetxattr

flistxattr

fremovexattr

fset_nt_acl

fsetxattr

fstat

fsync

ftruncate

get_compression

get_nt_acl

get_quota

get_shadow_copy_data

getlock

getwd

getxattr

kernel_flock

link

linux_setlease

listxattr

lock

lseek

lstat

mkdir

mknod

open

opendir

pread

pwrite

read

readdir

readlink

realpath

removexattr

rename

rewinddir

rmdir

seekdir

sendfile

set_compression

set_nt_acl

set_quota

setxattr

snap_check_path

snap_create

snap_delete

stat

statvfs

symlink

sys_acl_delete_def_file

sys_acl_get_fd

sys_acl_get_file

sys_acl_set_fd

sys_acl_set_file

telldir

unlink

utime

write

これらの動作に加え、 vfs_full_auditは"all" と "none "というオプションを使用することができる。これらはすべてのVFS動作に対し有効になり、個々のVFS動作に対して指定することはできない。

vfs_full_auditは動作を'|'をセパレーターとして固定フォーマットで記録する。記録フォーマットは

		smbd_audit: PREFIX|OPERATION|RESULT|FILE

各フィールドは:

PREFIX - full_audit:prefix文字と、可変長の解説
OPERATION - VFSの名称
RESULT - 動作が成功したか、失敗したか
FILE - 動作が行われたファイルやディレクトリの名称

このモジュールはスタック可能である。

オプション

full_audit:prefix = STRING: STRINGで監査メッセージを結合する。STRINGは smb.conf(5)に記載された指定を置き換える初期値は"%u|%I".
full_audit:success = LIST: LISTはVFSオペレーションのリストで、動作が成功したときに記録を残すものを表す。オペレーションは上に示したリストにある名前で指定する。名前の前に"!"を付けることで、操作から外せる。既定値は何も定義されていない。
vfs_full_audit:failure = LIST: LISTはVFSオペレーションのリストで、動作が失敗したときに記録を残すものを表す。オペレーションは上に示したリストにある名前で指定する。名前の前に"!"を付けることで、操作から外せる。既定値は何も定義されていない。
full_audit:facility = FACILITY: syslog(3)のfacilityを指定する
full_audit:priority = PRIORITY: syslog(3)のpriorityを指定する
full_audit:syslog = true/false: ログメッセージをsyslog に送るか(既定値)、デバッグレベル 1 メッセージとするかを指定する。
full_audit:log_secdesc = true/false: クライアントがaclを設定したとき、送られてくるセキュリティ記述子をsddl 形式でログを取る。既定値は false。

設定例

[records]共有の中のファイルやディレクトリをオープンしたときにログを残す。その際、LOCAL7ファシリティーと、ALERTプライオリティーを使用し、ユーザー名とIPアドレスも記録する。ログは:失敗時におけるVFS機能オープンを含まない:

        [records]
	path = /data/records
	vfs objects = full_audit
	full_audit:prefix = %u|%I
	full_audit:success = open opendir
	full_audit:failure = all
        full_audit:failure = all !open
	full_audit:facility = LOCAL7
	full_audit:priority = ALERT

バージョン

このヘルプは Samba バージョン 4.11.2 用である。

著者

オリジナルの Samba ソフトウェアと関連するユーティリティは、Andrew Tridgell によって作成された。現在 Samba は Samba Team によって、Linuxカーネルの開発と同様のオープンソースプロジェクトとして開発が行なわれている。

日本語訳

このドキュメントは、Samba 4.9.0 - 4.11.1 に対応する。

このドキュメントの翻訳は

平田祥司 (shouji@microft.co.jp)
太田俊哉 (ribbon@samba.gr.jp)

によって行なわれた。