[samba-jp:23244] Re: full_auditで取得するlogに関して (ribbon)
ribbon
ribbon @ ribbon.or.jp
2024年 5月 16日 (木) 22:29:52 JST
On Thu, May 16, 2024 at 03:07:10PM +0900, "長田広告(株) 情報システム課 都築 英幸" wrote:
> 一旦、Almalinux8.8の環境にsamba4.18.5をyumで導入し、同じように
> full_audit記述をしたのですが、
> full_audit:successのパラメータとして
> 今まで使用できていた
> renameやmkdirを使用するとエラーでsambaが起動しなくなってしまう現象が確認できました。
>
> man vfs_full_auditコマンドを実行すると
> renameat等に名前がかわっているようでした。
ちょっと調べて見ましたが、 samba 4.9.0 から変わったみたいです。
>
> また書き込みのログがとれなかったり、ファイル移動のログがとれなかったりと、
> 挙動の方は変わったのでしょうか?
>
> 現状は
> mkdirat removexattr pwrite write renameat unlinkat
> を記載しています。
>
> pwrite writeについてはサーバー上のファイルを編集しましたがログとして残らないようです。
>
> こちらについては何か知見をお持ちでないでしょか。
そのあたりの、smb.conf どうなっているでしょうか。
ribbon
samba-jp メーリングリストの案内