SMBプロトコル(Server Message Block protocol)を使ったサービス
UNIXにて動作するデーモン(サービス)。[smbd, nmbd]
NetBIOSを実装しているため、下記のような使用方法が可能。
サービス | デーモン | ポート |
SMBサービス | smbd | 139/tcp、445/tcp |
NetBIOS | nmbd | 137/udp、138/udp |
netbios name = [サーバ名]
netbios aliases = [サーバの別名]
変数 説明 %U セッションのユーザ名 %G %U のプライマリグループ。 %h Samba が動作しているマシンの インターネットホスト名。 %m クライアントマシンの NetBIOS名 %L サーバの NetBIOS名 %M クライアントマシンのインターネットホスト名。 %R プロトコルのネゴシエーションを経て選択された プロトコルレベル(CORE、COREPLUS、LANMAN1、LANMAN2、NT1) %d サーバプロセスのプロセス ID。 %a リモートマシンのアーキテクチャ。一部のアーキテクチャのみ識別 %I クライアントマシンの IP アドレス。 %T 現在の日付と時間。 %D 現ユーザが所属するドメインかワークグループ名。 %$(envvar) 環境変数envarの値。 %S 現在のサービス名 (存在する場合)。 %P 現在のサービスのトップディレクトリ (存在する場合)。 %u 現在のサービスのユーザ名 (存在する場合)。 %g %u のプライマリグループ。 %H %u で指定されたユーザのホームディレクトリ。 %N NIS のホームディレクトリサーバの名前。 %p NIS auto.map エントリから取得された サーバの ホームディレクトリのパス。
vfs objects = recycle
log level = 2
ログ的には、I/O関係が分かる程度。
VFS module「full_audit」を使用して、syslog出力出来る。
vfs objects = full_audit full_audit:failure = all full_audit:success = all
上記だと全ての情報がsyslogに出力されるので、
下記の様に個別に設定した方が不要なデータを排除出来る。
vfs objects = full_audit full_audit:failure = connect disconnect opendir closedir mkdir rmdir open close rename unlink full_audit:success = connect disconnect mkdir rmdir open close rename unlink
※Full audit モジュールの設定例 - Samba-JPより引用
ファイル・アクセスを監査情報をsyslogへ送信する。
ファイル・アクセスを監査情報をsyslog、smbdへ送信する。
ログレベル ログ内容 0 Creation / Deletion 1 Create / Delete / Rename / Permission Changes 2 Create / Delete / Rename / Perm Change / Open / Close
# 未検証 vfs objects = extd_audit extd_audit: parameter = 2