[samba-jp:23243] Re:full_auditで取得するlogに関して (ribbon)

["長田広告(株) 情報システム課 都築 英幸"]

>samba 3.6.23 は十年近く前のバージョンであり、
>トラブル対応も難しいのではないかと思います。

ご確認ありがとうございます。
そうですよね。

一旦、Almalinux8.8の環境にsamba4.18.5をyumで導入し、同じように
full_audit記述をしたのですが、
full_audit:successのパラメータとして
今まで使用できていた
renameやmkdirを使用するとエラーでsambaが起動しなくなってしまう現象が確認できました。

man vfs_full_auditコマンドを実行すると
renameat等に名前がかわっているようでした。

また書き込みのログがとれなかったり、ファイル移動のログがとれなかったりと、
挙動の方は変わったのでしょうか？

現状は
mkdirat removexattr pwrite write renameat unlinkat
を記載しています。

pwrite writeについてはサーバー上のファイルを編集しましたがログとして残らないようです。

こちらについては何か知見をお持ちでないでしょか。

以上、ご確認宜しくお願い致します。