Eu acho que você tem usuários que cada vez que eles iniciam um aplicativo, este aplicativo controla quem o iniciou escrevendo algumas informações em um arquivo localizado no compartilhamento de samba acessível por todas as estações de trabalho. Já que você está se referindo ao "Access Log", eu também acho que você só precisa anexar ao arquivo e não modificar seu conteúdo.
Se o arquivo estiver em um sistema de arquivos ext2 / 3/4 no lado do servidor, certifique-se de que os usuários do samba não tenham permissões de gravação em seu diretório. Isso evitará a exclusão acidental ou intensional. Em seguida, ative o atributo somente de anexação com chattr +a <filename>
, para que as informações só possam ser adicionadas e não removidas / modificadas / truncadas. O arquivo ainda pode ter permissões de gravação para todos, portanto, o aplicativo pode anexá-lo mesmo com os privilégios dos usuários.
Nota: chattr
pode funcionar para outros sistemas de arquivos também, por exemplo. xfs. Eu não tenho uma lista exata.