[samba-jp:21984] Re: 共有フォルダからクライアントPCへのデータ転送監視について

[SATOH Fumiyasu]

さとうふみやす @ OSSTech です。

At Tue, 21 May 2013 16:49:16 +0900,
森川武 wrote:
> Windows からSamba(3.6.5)サーバに接続し、ある決められた転送量（閾値）超える
> クライアントへのコピー操作が行われた場合にSambaへのアクセスを遮断するような仕組みを構築しようと考えています。

サーバー側からはコピーかどうかは判断付けられません。

> これらはユーザごとに監視し、あるユーザが一人でも閾値を超えたら、全ユーザのSambaへのアクセスを遮断します。

一定期間に一定以上のファイルへの書き込み量を超えたら遮断、
といった動作の独自の Samba VFS モジュールを実装できると思いますが、
標準でそのような機能はないですね。

Samba VFS モジュールの書き方のドキュメントがあります(英語)。

  http://www.samba.org/~sharpe/The-Samba-VFS.pdf

> 【案1】
> full-auditが出力するログから、それを判断しようと考えました。

fullaudit 等のモジュールって書き込み量はログされなかったような。

> しかし、ログからWindowsのエクスプローラ上で検索などとの判別ができず、その上、

繰り返しますが、サーバー側からは、クライアント側がどのような
操作をしているか判断する術がありません。

> コピー操作として判断できる情報、もしくは同じような仕組みを実現しているミドルウェアなど
> 何でもいいので情報を頂ければ幸いです。

クライアント側で工夫するしかないでしょうね。

-- 
-- Name: SATOH Fumiyasu @ OSS Technology Corp. (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- GitHub Home: https://GitHub.com/fumiyas/
-- PGP Fingerprint: BBE1 A1C9 525A 292E 6729  CDEC ADC2 9DCA 5E1C CBCA