Notes
  • 简介
  • Linux
    • Ubuntu
      • Ubuntu 20.04 ARM64 修改PAGE_SIZE 64k
    • Samba
      • CentOS7安装Samba
      • 简单案例
      • 审计
      • 相关命令
    • Systemd
    • FPM 打包 nginx rpm 包
    • rpm 打包-从二进制文件进行打包
    • Centos7 重置密码
    • CentOS7搭建kvm并创建虚拟机
    • CentOS7-KVM 嵌套虚拟化
    • CentOS7 KVM GPU 穿透
    • Bonding
    • CentOS7 发送邮件
    • CentOS7 安装 OpenVPN
    • Linux 多线路由策略
    • Webmin 安装
    • NoVNC 安装
    • SRS-RTMP 服务部署
    • CentOS7 安装 MongoDB
    • confluence 安装
    • jira 安装
    • crowd 安装
    • ScriptRunner For Jira
    • ScriptRunner For Confluence
    • Ubuntu VNC
    • Ubuntu18.04-VNC 安装
    • deb 打包
    • iptables
    • debian 保持软件包一致
    • Ubuntu18.04 编译安装 grpc
    • CentOS7 安装 odoo13
    • Pacemaker 入门
    • Firewalld Rich Language
    • PHP Xdebug
    • CentOS7.3 编译安装 Python3.6
    • 葫芦儿打包
    • CentOS7 安装 Tomcat8
    • CentOS7 安装 JDK
    • GuacamoleServer 编译安装
    • FreeBSD7.0安装AMP
    • CentOS7 换源
    • deb下载并离线安装
    • pip下载并离线安装
  • Network
    • 案例一
  • AI
    • 微调Qwen2.5
    • Qwen2.5 VL AWQ量化
    • qwen2.5 填充权重
  • JavaScript
  • Zabbix
    • CentOS7 安装 Zabbix4.0 LTS
    • Zabbix 加密连接
    • Zabbix 主动和被动模式
    • Zabbix 配置邮件报警
    • Zabbix 监控 MySQL
  • 数据库
    • MySQL
      • CentOS7 Install MySQL5.7
      • MySql 主从配置
      • CentOS7 安装 Percona XtraDB Cluster
      • MySql 压力测试-sysbench
      • MariaDB Galera Cluster
      • 备份脚本
    • MongoDB
      • 启用账号密码登录
      • 备份脚本
  • Nginx
    • CentOS7 安装 Nginx
    • Nginx 配置
    • nginx-http-flv-module
    • Nginx-WebDAV
  • Docker
    • CentOS7 安装 Docker
    • Dockerfile
    • DockerSwarm 集群
    • Docker 安装 guacamole
  • Python
    • 虚拟环境
  • Windows
    • Windows 问题集合
    • 迅雷自动安装 Chrome 插件
    • RDP 注册表
    • Rdp File Setting
    • 本地组策略对象(LGPO)工具
    • 禁用应用联网
    • SQL Server 问题处理
    • SQL Server Trigger
    • NSIS 脚本
    • 使用QEMU运行ARM64 CentOS7
    • DOS 脚本
    • Windows 11 设置旧版右键菜单
    • 远程桌面二次验证
  • Apple
    • AppStore 应用开发及上架
    • Apple 打包 Golang WebDav 制作 pkg 安装包
  • Android
    • Android Studio创建具有root权限的虚拟机
    • Android读写挂载system
    • Android安卓CA至系统
  • 证书
    • 证书名称(主题)
    • 证书扩展
    • SSL 自签
    • 免费 https 证书申请
  • 树莓派
    • 树莓派系统烧录及系统打包制作
    • 树莓派基础操作
    • 树莓派安装 NextCloud
    • 树莓派安装 LNMP
    • 树莓派自定义开机界面和登录提示
    • 树莓派安装 HomeAssistant
    • HomeAssistant 配置
    • 树莓派自动挂载 U 盘
    • 树莓派安装 vsftpd
    • vsftpd 配置文件详解
  • ceph
    • ceph-deploy 部署 ceph nautilus 版本
    • ceph dashboard
  • OpenStack
    • OpenStack VM 配置 Virtual IP
    • OpenStack Glance 对接 Ceph RBD 存储
    • OpenStack Cinder Volumes 对接 Ceph RBD 存储
    • OpenStack 集群搭建
    • OpenStack Rocky 单节点部署
    • OpenStack Rocky 集群部署
    • OpenStack CentOS6 镜像制作
    • OpenStack-Ubuntu 镜像制作
    • Openstack-Windows 镜像制作
    • OpenStack-RBD 导入镜像
    • OpenStack-Rocky 灾备
    • rbd-mirror
  • FFmpeg
    • CentOS7 静态编译FFmpeg
    • MacOS10.12静态编译FFmpeg
    • CentOS7 Arm64静态编译FFmpeg
    • 使用NVIDIA显卡
    • 脚本
  • Other
    • 华为一碰传标签制作
    • 常用软件
    • wireguard
由 GitBook 提供支持
在本页
  • 配置
  • log level
  • vfs objects = full_audit
  • full_audit:prefix
  • full_audit:success
  • full_audit:failure
  • full_audit:syslog
  • full_audit:facility
  • full_audit:priority
  • 操作列表
  1. Linux
  2. Samba

审计

详细信息请查看 man vfs_full_audit

配置

log level

日志配置

例如: log level = 1 full_audit:1@/var/log/samba/audit.log

vfs objects = full_audit

启用审计

full_audit:prefix

消息前缀

例如:full_audit:prefix = %S|%u|%I|%m

日志:张三|zhangsan|192.168.2.231|desktop-g2gfjfi|rmdir|ok|新建文件夹 (2)

full_audit:success

需要记录的成功操作列表

例如:full_audit:success = mkdir rmdir rename unlink

full_audit:failure

需要记录的失败操作列表

例如:full_audit:failure = connect

full_audit:syslog

将消息记录到syslog(默认)或作为调试级别1消息

例如:full_audit:syslog = false

full_audit:facility

syslog 设施层级定义

  • auth: 身份验证相关的消息(登录时)

  • cron: 进程或应用调度相关的消息

  • daemon: 守护进程相关的消息(内部服务器)

  • kernel: 内核相关的消息

  • mail: 内部邮件服务器相关的消息

  • syslog: syslog 守护进程本身相关的消息

  • lpr: 打印服务相关的消息

  • local0 - local7: 用户自定义的消息 (local7 通常被Cisco 和 Windows 服务器 使用)

full_audit:priority

syslog 严重性(优先)级别

  • emerg: Emergency(紧急)- 0

  • alert: Alerts (报警)- 1

  • crit: Critical (关键)- 2

  • err: Errors (错误)- 3

  • warn: Warnings (警告)- 4

  • notice: Notification (通知)- 5

  • info: Information (消息)- 6

  • debug: Debugging (调试)- 7

操作列表

  • chdir :

  • chflags :

  • chmod :

  • chown :

  • close :

  • closedir :

  • connect :

  • copy_chunk_send :

  • copy_chunk_recv :

  • disconnect :

  • disk_free :

  • fchmod :

  • fchown :

  • fget_nt_acl :

  • fgetxattr :

  • flistxattr :

  • fremovexattr :

  • fset_nt_acl :

  • fsetxattr :

  • fstat :

  • fsync :

  • ftruncate :

  • get_compression :

  • get_nt_acl :

  • get_quota :

  • get_shadow_copy_data :

  • getlock :

  • getwd :

  • getxattr :

  • kernel_flock :

  • link :

  • linux_setlease :

  • listxattr :

  • lock :

  • lseek :

  • lstat :

  • mkdir :

  • mknod :

  • open :

  • opendir :

  • pread :

  • pwrite :

  • read :

  • readdir :

  • readlink :

  • realpath :

  • removexattr :

  • rename :

  • rewinddir :

  • rmdir :

  • seekdir :

  • sendfile :

  • set_compression :

  • set_nt_acl :

  • set_quota :

  • setxattr :

  • snap_check_path :

  • snap_create :

  • snap_delete :

  • stat :

  • statvfs :

  • symlink :

  • sys_acl_delete_def_file :

  • sys_acl_get_fd :

  • sys_acl_get_file :

  • sys_acl_set_fd :

  • sys_acl_set_file :

  • telldir :

  • unlink :

  • utime :

  • write :

上一页简单案例下一页相关命令

最后更新于2年前