SaMBa illegális fájlhozzáférés

Veres Sándor veresh at kossuthzs-szeged.sulinet.hu
2011. Ápr. 13., Sze, 11:53:03 CEST


Sziasztok!

A következő problémám lenne.

Adott egy fájlszerver (Debian Lenny 5.0, SaMBa 3.2.5). A fájlszerveren 
lévő megosztásokat a felhasználók csak hitelesítéssel érhetik el 
(felhasználói név és jelszó) Windows XP kliensekről.
Van egy megosztás ami a tanároké, így néz ki a konfig:

[Tanar]
    comment = Tanarok kozos mappai
    path = /valahol/a/szerveren
    read only = no
    browseable = yes
    valid users = @tanargroup, @techgroup, @rggroup
    write list = @tanargroup, @techgroup, @rggroup
    invalid users = @tanulogroup, @vizsgazokgroup, @kulsotanarokgroup
    create mask = 0660
    directory mask = 0770
    force group = tanargroup

Sajnos az egyik tanuló "valahogy" hozzáfért ezen a megosztáson lévő 
egyik dokumentumhoz.
Az authentikációra vonatkozó fontosabb paraméterek ezek:

####### Authentication #######
    security = user
    encrypt passwords = true
...

Elképzelhető-e, hogy a fenti beállítások mellett a tanulogroup csoportba 
tartozó egyik felhasználó (tanuló) hozzáférjen a saját azonosítójával a 
Tanar megosztáson lévő fájlokhoz?

A naplózásra vonatkozó konfig így néz ki:

#### Debugging/Accounting ####
    log file = /var/log/samba/log.%m
    max log size = 1000
    log level = 1
    syslog only = no
    syslog = 0
    panic action = /usr/share/samba/panic-action %d

A fájl tulajdonságai (Létrehozva, Módosítva, Hozzáférés) a Hozzáférés 
dátuma alapján próbáltam a samba napló állományaiból kideríteni, hogy ki 
nyithatta meg, de sajnos nem jártam sikerrel, mert úgy látom, hogy a 
fájlhozzáférések nincsenek naplózva.

Van valamilyen lehetőség arra, hogy a logokból kiderítsem ki nyitotta 
meg utoljára (vagy adott időben) a dokumentumot?

A "log level" értékét milyen értékre kell állítani, hogy a 
fájlhozzáféréseket is naplózza a samba?

Segítségeteket előre is köszönöm!

Üdvözlettel, Veres Sándor



További információk a(z) Techinfo levelezőlistáról