Como descubro quem acessou um arquivo no servidor lion?

1

Eu tenho um servidor lion que é acessado por várias pessoas. É possível descobrir quais usuários acessaram um arquivo?

    
por geminiCoder 13.09.2012 / 16:54

2 respostas

0

Depois de pesquisar o assunto, não acredito que isso seja possível, já que você precisa configurar um programa de registro, que não é construído por padrão. Você pode fazer com que a última pessoa tenha acessado o arquivo, mas não os acessores anteriores.

    
por 14.09.2012 / 15:41
0

Sou menos qualificado para responder a isso, pois não tenho experiência com serviços executados no Macos, mas a outra resposta parece ser extremamente enganosa, o que tentarei corrigir.

A menos que eu esteja muito enganado, a implementação do SMB no Macos é Samba , que também é usado na maioria dos Linux e sistemas operacionais baseados em BSD. A explicação a seguir é verdadeira para as instalações atuais do Samba no Gentoo Linux, então a transcrição de caminhos de arquivo, comandos de gerenciamento de serviço e especificidades de registro é um exercício para o administrador do sistema padawan.

Abra o arquivo smb.conf e altere ou adicione a seguinte linha à parte global da configuração:

log level = 2

Procure também por esta entrada, que informa onde os arquivos de log terminam:

log file = /var/log/samba/log.%m

(O endereço IP do cliente é substituído pela parte %m .)

Salve o arquivo e reinicie o serviço Samba. Lok no arquivo de log para um endereço de cliente (vamos usar o loopback ipv4 por enquanto), /var/log/samba/log.127.0.0.1 . Em um shell unix, isso pode ser feito com

$ tail -f /var/log/samba/log.127.0.0.1

Se você agora acessar o compartilhamento (em um shell diferente) por meio do endereço de loopback e get a, isso será indicado junto com o nome de usuário usado para o acesso.

$ smbclient ${whatever_options_you_need} //127.0.0.1/${sharename}
smb: \> get testfile.txt

O resultado no arquivo de log deve ser algo assim:

[2012/09/16 13:10:13.562687,  2] smbd/open.c:704(open_file)
  ${user} opened file testfile.txt read=Yes write=No (numopen=1)
[2012/09/16 13:10:13.564096,  2] smbd/close.c:696(close_normal_file)
  ${user} closed file testfile.txt (numopen=0) NT_STATUS_OK
    
por 16.09.2012 / 13:12