samba配置审计
# 安装samba```bash
apt install samba
```
# 创建共享目录
```bash
mkdir /data
# 设置权限
chmod 777 /data
# 添加登录用户
## 创建一个用户组
groupadd dmai
# 添加用户
useradd -s /sbin/nologin -M -g dmai user1
# 设置密码
smbpasswd -a user1
```
# 设置共享文件夹
```
comment = caiwu share
path = /data
public = yes
writebale =yew
```
# 配置
/etc/samba/smb.conf
```bash
log file = /data/samba_log/log.%I
vfs object = full_audit
full_audit:prefix = %u|%I|%m|%S
full_audit:success = connect disconnect opendir mkdir rmdir closedir open close fchmod chown fchown chdir rename unlink pwrite write create delete
full_audit:failure = none
full_audit:facility = LOCAL5
full_audit:prrority = notice
vfs object = recycle
recycle:repository = /data/deleted/%U
recycle:keeptree = Yes
recycle:versions = Yes
recycle:maxsixe = 0
recycle:exclude = *.tmp ,*.TMP
```
# 设置日志
/etc/rsyslog.conf
```bash
local5.* /data/log/samba/info.log
``` {:1_921:}支持,这个在公司会用到。 能再详细点配置到用户的读、写,文件的读写就更好了 一般人用不到吧? writebale =yew JuncoJet 发表于 2024-8-6 15:29
writebale =yew
+1
除了这个写法,还可以表述为readonly=no
yes false no 0 1 这些方式都可以。 四哥! 发表于 2024-8-6 14:22
能再详细点配置到用户的读、写,文件的读写就更好了
chmod 777 /data
这里已经给出权限了
1e3e 发表于 2024-8-6 15:21
一般人用不到吧?
党政军国企用的机会很多,不过我现在用WebDAV协议。Samba协议太慢,安全性也不高。
基本用不到,,都是默认就行
页:
[1]