[samba-jp:23244] Re: full_auditで取得するlogに関して (ribbon)

[ribbon]

On Thu, May 16, 2024 at 03:07:10PM +0900, "長田広告(株)　情報システム課　都築　英幸" wrote:

> 一旦、Almalinux8.8の環境にsamba4.18.5をyumで導入し、同じように
> full_audit記述をしたのですが、
> full_audit:successのパラメータとして
> 今まで使用できていた
> renameやmkdirを使用するとエラーでsambaが起動しなくなってしまう現象が確認できました。
> 
> man vfs_full_auditコマンドを実行すると
> renameat等に名前がかわっているようでした。

ちょっと調べて見ましたが、 samba 4.9.0 から変わったみたいです。

> 
> また書き込みのログがとれなかったり、ファイル移動のログがとれなかったりと、
> 挙動の方は変わったのでしょうか？
> 
> 現状は
> mkdirat removexattr pwrite write renameat unlinkat
> を記載しています。
> 
> pwrite writeについてはサーバー上のファイルを編集しましたがログとして残らないようです。
> 
> こちらについては何か知見をお持ちでないでしょか。

そのあたりの、smb.conf どうなっているでしょうか。

ribbon