{"id":8607,"date":"2023-02-04T09:32:21","date_gmt":"2023-02-04T12:32:21","guid":{"rendered":"https:\/\/categoriaoutros.com.br\/?p=8607"},"modified":"2023-07-27T09:12:57","modified_gmt":"2023-07-27T12:12:57","slug":"samba-gerando-logs-com-os-modulos-audit-e-full_audit-do-vfs","status":"publish","type":"post","link":"https:\/\/categoriaoutros.com.br\/?p=8607","title":{"rendered":"Samba: Gerando Logs de Auditoria com os M\u00f3dulos audit e full_audit do VFS"},"content":{"rendered":"\n<p>Sugiro que veja esse artigo sobre logs, mas precisamente rsyslog: <a href=\"https:\/\/categoriaoutros.com.br\/?p=8594\">&nbsp;Entendendo \/etc\/rsyslog.conf para Configurar o Log do Sistema<\/a><\/p>\n\n\n\n<p>VFS vem de Virtual File System ou, portugu\u00eas, Sistema de Arquivos Virtuais. O Virtual File System(VFS) no Samba permite que os administradores estendam a funcionalidade do Samba por meio de m\u00f3dulos. H\u00e1 diversos m\u00f3dulos: audit, full_audit, recycle, acl_tdb&#8230;  <a href=\"https:\/\/wiki.samba.org\/index.php\/Virtual_File_System_Modules#:~:text=The%20Virtual%20File%20System%20(VFS,functionality%20of%20Samba%20through%20modules.\">Clique aqui para ver uma lista mais completa dos m\u00f3dulos VFS<\/a>.<\/p>\n\n\n\n<p>Como o nome sugere, o m\u00f3dulo VFS audit \u00e9 mais simples que full_audit.  <mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-green-cyan-color\"><strong>Sugiro sempre usar o full_audit! Veja exemplo: <a href=\"https:\/\/categoriaoutros.com.br\/?p=11601\">Samba: Logs para Cria\u00e7\u00e3o, Exclus\u00e3o e Renomea\u00e7\u00e3o de Arquivos<\/a><\/strong><\/mark><\/p>\n\n\n\n<p>Esses m\u00f3dulos devem ser carregados dentro do arquivo smb.conf do samba. Podemos encontrar o smb.conf em diversos lugares, por\u00e9m os dois mais comuns s\u00e3o:<em> \/etc\/samba\/ <\/em> e em<em> \/usr\/local\/samba\/etc\/<\/em><\/p>\n\n\n\n<p>Exemplo, para ativarmos o m\u00f3dulo da lixeira:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">vfs objects = recycle<\/pre>\n\n\n\n<p>full_audit \u00e9 inclu\u00eddo quando instalamos o samba. Se voc\u00ea <strong>instalou<\/strong> via gerenciador de pacote(apt ou dnf, yum&#8230;) provavelmente full_audit estar\u00e1 em <strong>\/usr\/lib\/samba\/vfs<\/strong>. Se <strong>compilou<\/strong>(configure, make, make install&#8230;) provavelmente estar\u00e1 em<strong> \/usr\/local\/samba\/lib\/vfs<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Usando Objetos VFS em um AD DC que Tamb\u00e9m \u00e9 Servidor de Arquivos<\/h2>\n\n\n\n<p>Se tem d\u00favidas ou n\u00e3o sabe o que \u00e9 um AD ou DC, veja: <a href=\"https:\/\/categoriaoutros.com.br\/?p=2680\">Qual Diferen\u00e7a Entre DC e AD em Inform\u00e1tica?<\/a><\/p>\n\n\n\n<p>Os dois m\u00f3dulos VFS que falaremos sobre s\u00e3o: <strong>audit<\/strong> e o <strong>full_audit<\/strong>. Mas, temos que abordar, antes de tudo, a diferen\u00e7a entre adicionar as linhas do VFS dentro do smb.conf em um servidor samba<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>que compartilha arquivos e <strong>n\u00e3o \u00e9<\/strong> AD DC  <\/li>\n\n\n\n<li>e um que compartilha arquivos(servidor de arquivos) mas <strong>\u00e9<\/strong> ao mesmo tempo um AD DC. <\/li>\n<\/ul>\n\n\n\n<p>A diferen\u00e7a no uso \u00e9 a seguinte. Vamos supor que vou usar o m\u00f3dulo audit do VFS, se voc\u00ea tiver um servidor de AD DC que <strong>n\u00e3o \u00e9<\/strong> servidor de arquivos, ou seja, que n\u00e3o compartilha pastas, dever\u00e1 colocar dentro do smb.conf assim:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">vfs objects = audit<\/pre>\n\n\n\n<p>Agora, se seu servidor \u00e9 servidor de arquivos e ao mesmo tempo AD DC, ent\u00e3o dever\u00e1 acrescentar <strong>dfs_samba4 acl_xattr<\/strong>, assim:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">vfs objects = <strong>dfs_samba4 acl_xattr<\/strong> audit<\/pre>\n\n\n\n<p>Se n\u00e3o colocar esses atributos \u00e0 mais ir\u00e1 ver essa mensagem no arquivo de log:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\"><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">\"vfs objects specified without required AD DC module: dfs_samba4\"<\/mark><\/pre>\n\n\n\n<p>Traduzindo:  &#8220;objetos vfs especificados sem o m\u00f3dulo AD DC necess\u00e1rio: dfs_samba4&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">O M\u00f3dulo vfs_audit<\/h2>\n\n\n\n<p>O m\u00f3dulo VFS vfs_audit registra as opera\u00e7\u00f5es selecionadas do cliente no log do sistema usando syslog ou rsyslog.<\/p>\n\n\n\n<p>Este m\u00f3dulo \u00e9 empilh\u00e1vel.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p>Dentro do smb.conf podemos ativar os m\u00f3dulos assim:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">vfs objects = audit<\/pre>\n\n\n\n<p>Podemos colocar a linha acima tanto na se\u00e7\u00e3o [Global] quanto em cada se\u00e7\u00e3o de pasta compartilhada do smb.conf. Se colocar na se\u00e7\u00e3o [global] os logs v\u00e3o se aplicar a tudo. Se colocar somente dentro de um compartilhamento ir\u00e1 servir s\u00f3 para aquele compartilhamento \ud83d\ude42<\/p>\n\n\n\n<p>Nota: lembra de acrescentar <strong>dfs_samba4 acl_xattr<\/strong> se seu servidor for um AD DC tamb\u00e9m.<\/p>\n\n\n\n<p>O vfs <strong>objects = audit<\/strong> tem as seguintes op\u00e7\u00f5es<\/p>\n\n\n\n<p>Veja exemplo do vfs_audit dentro do smb.conf<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">[global]\n    vfs objects = audit\n    audit:facility = LOCAL1\n    audit:priority = NOTICE<\/pre>\n\n\n\n<p>Onde, LOCAL1 e NOTICE s\u00e3o chamados de facility. O plural de Facility \u00e9 Facilities \ud83d\ude42<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>audit:facility = FACILITY<\/strong> Envie os logs para o facility syslog. O syslog \u00e9 o sistema de log do Linux.<\/li>\n\n\n\n<li><strong>audit:priority = PRIORITY<\/strong> registre os eventos(logs) com nessa prioridade<\/li>\n<\/ul>\n\n\n\n<p>Se preferir, temos um artigo sobre rsyslog: <a href=\"https:\/\/categoriaoutros.com.br\/?p=8594\">&nbsp;Entendendo \/etc\/rsyslog.conf para Configurar o Log do Sistema<\/a><\/p>\n\n\n\n<p>As seguintes opera\u00e7\u00f5es do Samba VFS s\u00e3o gravadas quando usamos audit do VFS:<\/p>\n\n\n\n<figure class=\"wp-block-table is-style-stripes\"><table class=\"has-fixed-layout\"><tbody><tr><td>connect<\/td><\/tr><tr><td>disconnect<\/td><\/tr><tr><td>opendir<\/td><\/tr><tr><td>mkdir<\/td><\/tr><tr><td>rmdir<\/td><\/tr><tr><td>open<\/td><\/tr><tr><td>close<\/td><\/tr><tr><td>rename<\/td><\/tr><tr><td>unlink<\/td><\/tr><tr><td>chmod<\/td><\/tr><tr><td>fchmod<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">O M\u00f3dulo vfs_full_audit<\/h2>\n\n\n\n<p>vfs_full_audit registra os logs das opera\u00e7\u00f5es do Samba. Ele \u00e9 semelhante, ao ser editado no smb.conf, ao vfs_audit:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">vfs objects = full_audit<\/pre>\n\n\n\n<p>Lembrando,mais uma vez, que se usar o samba, no mesmo servidor, tanto para AD DC quanto para servidor de arquivos, ent\u00e3o a linha cima dever\u00e1 ser:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">vfs objects = <strong>dfs_samba4 acl_xattr<\/strong> full_audit<\/pre>\n\n\n\n<p>Conforme dito acima, o m\u00f3dulo VFS vfs_full_audit registra as opera\u00e7\u00f5es selecionadas do cliente no log do sistema usando syslog. Ele tem muito mais op\u00e7\u00f5es de registro que o audit. Listo todos mais abaixo.<\/p>\n\n\n\n<p>Al\u00e9m dessas opera\u00e7\u00f5es da tabela abaixo, vfs_full_audit reconhece &#8220;all&#8221; e &#8220;none&#8221;, que se referem a todas(all) as opera\u00e7\u00f5es VFS e nenhuma(none) das opera\u00e7\u00f5es VFS, respectivamente.<\/p>\n\n\n\n<p>Se voc\u00ea digitar um nome errado, n\u00e3o existente o m\u00f3dulo falhar\u00e1 ao carregar e os clientes ter\u00e3o conex\u00f5es recusadas a um compartilhamento usando este m\u00f3dulo.<\/p>\n\n\n\n<p>vfs_full_audit registra opera\u00e7\u00f5es em formato fixo consistindo de campos separados por |. O formato \u00e9:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">smbd_audit: PREFIX|OPERATION|RESULT|FILE<\/pre>\n\n\n\n<p>onde,<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>PREFIXO<\/strong> \u00e9 o resultado da string <strong>full_audit:prefix <\/strong>ap\u00f3s substitui\u00e7\u00f5es de vari\u00e1veis<\/li>\n\n\n\n<li><strong>OPERA\u00c7\u00c3O<\/strong> \u00e9 o nome da opera\u00e7\u00e3o VFS<\/li>\n\n\n\n<li><strong>RESULTADO<\/strong> \u00e9 se a opera\u00e7\u00e3o foi bem-sucedida ou falhou<\/li>\n\n\n\n<li><strong>ARQUIVO<\/strong> \u00e9 o nome do arquivo ou diret\u00f3rio em que a opera\u00e7\u00e3o foi executada<\/li>\n<\/ul>\n\n\n\n<p>Ficou confuso mas vamos ver exemplo, na pr\u00e1tica:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">        [Documentos]\n\t    path = \/meusArquivos\/documentos\n\t    vfs objects = full_audit\n\t    full_audit:prefix = %u|%I\n\t    full_audit:success = open opendir\n\t    full_audit:failure = all !open\n\t    full_audit:facility = LOCAL7\n\t    full_audit:priority = ALERT<\/pre>\n\n\n\n<p>Veja que podemos colocar na se\u00e7\u00e3o [global], mas acima usamos dentro do compartilhamento da pasta documentos.<\/p>\n\n\n\n<p>Acima, registra log e opera\u00e7\u00f5es de abertura de diret\u00f3rio no compartilhamento [Documentos] usando o LOCAL7 e a prioridade ALERT, incluindo o nome de usu\u00e1rio e o endere\u00e7o IP. O registro exclui a fun\u00e7\u00e3o VFS aberta em falhas.<\/p>\n\n\n\n<p>Destrinchando:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>[Documentos]<\/strong> \u00e9 o nome do compartilhamento<\/li>\n\n\n\n<li><strong>path = \/meusArquivos\/documentos <\/strong>  o caminho da pasta compartilhada no servidor<\/li>\n\n\n\n<li><strong>full_audit:prefix = %u|%I<\/strong> ir\u00e1 mostrar o usu\u00e1rio(%u) e o endere\u00e7o IP(%I) que acessou a pasta.  Veja a lista completa dessas vari\u00e1veis em <a href=\"https:\/\/categoriaoutros.com.br\/?p=8624\">Samba: Lista de Vari\u00e1veis de Substitui\u00e7\u00f5es do smb.conf<\/a><\/li>\n\n\n\n<li><strong>full_audit:success = open opendir<\/strong> em caso de sucesso ir\u00e1 exibir logs de abertura e de abertura diret\u00f3rio(opendir)<\/li>\n\n\n\n<li><strong>full_audit:failure = all !open<\/strong> em caso de falha na conex\u00e3o exiba tudo(all), exceto abertura(!open)<\/li>\n\n\n\n<li><strong>full_audit:facility = LOCAL7<\/strong>  jogue os logs para o rsyslog ou syslog atrav\u00e9s do canal LOCAL7<\/li>\n\n\n\n<li><strong>full_audit:priority = ALERT<\/strong> a prioridade de logs \u00e9 para alerta.<\/li>\n<\/ul>\n\n\n\n<p>Veja op\u00e7\u00f5es:<\/p>\n\n\n\n<p><strong>ull_audit:prefix = STRING<\/strong>   Anexe mensagens de auditoria com STRING. STRING \u00e9 processado para vari\u00e1veis de substitui\u00e7\u00e3o padr\u00e3o listadas em smb.conf(5). O prefixo padr\u00e3o \u00e9 &#8220;%u|%I&#8221;.<\/p>\n\n\n\n<p><strong>full_audit:success = LIST<\/strong>  aqui, LIST \u00e9 uma lista de opera\u00e7\u00f5es VFS que devem ser registradas se forem bem-sucedidas. As opera\u00e7\u00f5es s\u00e3o especificadas usando os nomes listados na tabela abaixo. As opera\u00e7\u00f5es podem ser desativadas prefixando os nomes com &#8220;!&#8221;. O padr\u00e3o \u00e9 nenhuma opera\u00e7\u00e3o.<\/p>\n\n\n\n<p><strong>full_audit:failure = LIST<\/strong>  aqui, LIST \u00e9 uma lista de opera\u00e7\u00f5es VFS que devem ser registradas se falharem. As opera\u00e7\u00f5es s\u00e3o especificadas usando os nomes listados na tabela abaixo. As opera\u00e7\u00f5es podem ser desativadas prefixando os nomes com &#8220;!&#8221;. O padr\u00e3o \u00e9 nenhuma opera\u00e7\u00e3o.<\/p>\n\n\n\n<p><strong>full_audit:facility = FACILITY<\/strong>  envie logs para o facility do syslog<\/p>\n\n\n\n<p><strong>full_audit:priority = PRIORITY<\/strong> envie logs para o priority do  syslog<\/p>\n\n\n\n<p><strong>full_audit:syslog = true\/false<\/strong>  Envia logs para o syslog ou  como uma mensagem de n\u00edvel 1 de depura\u00e7\u00e3o. O padr\u00e3o \u00e9 enviar para o syslog.<\/p>\n\n\n\n<p>Veja lista completa das opera\u00e7\u00f5es de vfs_full_audit:<\/p>\n\n\n\n<figure class=\"wp-block-table is-style-stripes\"><table class=\"has-fixed-layout\"><tbody><tr><td>aio_force<\/td><\/tr><tr><td>audit_file<\/td><\/tr><tr><td>brl_lock_windows<\/td><\/tr><tr><td>brl_unlock_windows<\/td><\/tr><tr><td>chdir<\/td><\/tr><tr><td>chflags<\/td><\/tr><tr><td>chmod<\/td><\/tr><tr><td>close<\/td><\/tr><tr><td>closedir<\/td><\/tr><tr><td>connect<\/td><\/tr><tr><td>connectpath<\/td><\/tr><tr><td>create_dfs_pathat<\/td><\/tr><tr><td>create_file<\/td><\/tr><tr><td>disconnect<\/td><\/tr><tr><td>disk_free<\/td><\/tr><tr><td>durable_cookie<\/td><\/tr><tr><td>durable_disconnect<\/td><\/tr><tr><td>durable_reconnect<\/td><\/tr><tr><td>fallocate<\/td><\/tr><tr><td>fchmod<\/td><\/tr><tr><td>fchown<\/td><\/tr><tr><td>fdopendir<\/td><\/tr><tr><td>fget_compression<\/td><\/tr><tr><td>fget_dos_attributes<\/td><\/tr><tr><td>fget_nt_acl_at<\/td><\/tr><tr><td>fgetxattr<\/td><\/tr><tr><td>file_id_create<\/td><\/tr><tr><td>flistxattr<\/td><\/tr><tr><td>fremovexattr<\/td><\/tr><tr><td>fs_capabilities<\/td><\/tr><tr><td>fsctl<\/td><\/tr><tr><td>fset_dos_attributes<\/td><\/tr><tr><td>fset_nt_acl<\/td><\/tr><tr><td>fsetxattr<\/td><\/tr><tr><td>fs_file_id<\/td><\/tr><tr><td>fstat<\/td><\/tr><tr><td>fsync<\/td><\/tr><tr><td>fsync_recv<\/td><\/tr><tr><td>fsync_send<\/td><\/tr><tr><td>ftruncate<\/td><\/tr><tr><td>get_alloc_size<\/td><\/tr><tr><td>get_dfs_referrals<\/td><\/tr><tr><td>get_dos_attributes<\/td><\/tr><tr><td>get_dos_attributes_recv<\/td><\/tr><tr><td>get_dos_attributes_send<\/td><\/tr><tr><td>getlock<\/td><\/tr><tr><td>get_nt_acl<\/td><\/tr><tr><td>get_quota<\/td><\/tr><tr><td>get_real_filename<\/td><\/tr><tr><td>get_shadow_copy_data<\/td><\/tr><tr><td>getwd<\/td><\/tr><tr><td>getxattr<\/td><\/tr><tr><td>getxattrat_recv<\/td><\/tr><tr><td>getxattrat_send<\/td><\/tr><tr><td>is_offline<\/td><\/tr><tr><td>filesystem_sharemode<\/td><\/tr><tr><td>lchown<\/td><\/tr><tr><td>linkat<\/td><\/tr><tr><td>linux_setlease<\/td><\/tr><tr><td>listxattr<\/td><\/tr><tr><td>lock<\/td><\/tr><tr><td>lseek<\/td><\/tr><tr><td>lstat<\/td><\/tr><tr><td>mkdirat<\/td><\/tr><tr><td>mknodat<\/td><\/tr><tr><td>ntimes<\/td><\/tr><tr><td>offload_read_recv<\/td><\/tr><tr><td>offload_read_send<\/td><\/tr><tr><td>offload_write_recv<\/td><\/tr><tr><td>offload_write_send<\/td><\/tr><tr><td>open<\/td><\/tr><tr><td>pread<\/td><\/tr><tr><td>pread_recv<\/td><\/tr><tr><td>pread_send<\/td><\/tr><tr><td>pwrite<\/td><\/tr><tr><td>pwrite_recv<\/td><\/tr><tr><td>pwrite_send<\/td><\/tr><tr><td>read<\/td><\/tr><tr><td>readdir<\/td><\/tr><tr><td>readdir_attr<\/td><\/tr><tr><td>readlinkat<\/td><\/tr><tr><td>realpath<\/td><\/tr><tr><td>recvfile<\/td><\/tr><tr><td>removexattr<\/td><\/tr><tr><td>renameat<\/td><\/tr><tr><td>rewinddir<\/td><\/tr><tr><td>seekdir<\/td><\/tr><tr><td>sendfile<\/td><\/tr><tr><td>set_compression<\/td><\/tr><tr><td>set_dos_attributes<\/td><\/tr><tr><td>set_offline<\/td><\/tr><tr><td>set_quota<\/td><\/tr><tr><td>setxattr<\/td><\/tr><tr><td>snap_check_path<\/td><\/tr><tr><td>snap_create<\/td><\/tr><tr><td>snap_delete<\/td><\/tr><tr><td>stat<\/td><\/tr><tr><td>statvfs<\/td><\/tr><tr><td>streaminfo<\/td><\/tr><tr><td>strict_lock_check<\/td><\/tr><tr><td>symlinkat<\/td><\/tr><tr><td>sys_acl_blob_get_fd<\/td><\/tr><tr><td>sys_acl_blob_get_file<\/td><\/tr><tr><td>sys_acl_get_fd<\/td><\/tr><tr><td>sys_acl_get_file<\/td><\/tr><tr><td>sys_acl_set_fd<\/td><\/tr><tr><td>telldir<\/td><\/tr><tr><td>translate_name<\/td><\/tr><tr><td>unlinkat<\/td><\/tr><tr><td>write<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Os Logs do Samba(Audit e Full Audit) e o rsyslog   <\/h2>\n\n\n\n<p>Olha as linhas abaixo, veja que temos um facility LOCAL7. Isso diz para o Linux reservar o canal LOCAL7 para os logs de auditoria do samba. <\/p>\n\n\n\n<pre>\n [Documentos]\n\t    path = \/meusArquivos\/documentos\n\t    vfs objects = full_audit\n\t    full_audit:prefix = %u|%m|%I|%h\n\t    full_audit:success = linkat  unlinkat renameat mkdirat pwrite  linkat lock pread pread_send audit_file \n\t    full_audit:failure = all !open\n\t    full_audit:facility = LOCAL7\n\t    full_audit:priority = ALERT\n\n<\/pre>\n\n\n\n<p>Vamos criar o arquivo \/var\/log\/samba\/samba.log para receber os logs via canal LOCAL7 que reservamos acima.<\/p>\n\n\n\n<p>#1 crie a pasta \/var\/log\/samba<\/p>\n\n\n\n<pre> mkdir \/var\/log\/samba\/<\/pre>\n\n\n\n<p>#2 crie o arquivo samba.log<\/p>\n\n\n\n<pre>touch \/var\/log\/samba\/samba.log<\/pre>\n\n\n\n<p>#3 devemos editar o arquivo \/etc\/rsyslog.conf  e incluir \/var\/log\/samba\/samba.log<\/p>\n\n\n\n<pre>[root@oracle86 ~]# vim \/etc\/rsyslog.conf<\/pre>\n\n\n\n<p>Acrescente  alinha abaixo:<\/p>\n\n\n\n<pre>local7.*                                                \/var\/log\/samba\/samba.log<\/pre>\n\n\n\n<p>#4 nesse momento, os logs de auditoria do samba ir\u00e3o para  \/var\/log\/samba\/samba.log mas continuar\u00e3o indo para \/var\/log\/messages. Para fazermos deixar de ir para \/var\/log\/samba\/samba.log adicione a seguinte <strong>LOCAL7.none<\/strong> dentro de \/etc\/rsyslog.conf, na linha abaixo:<\/p>\n\n\n\n<pre>*.info;mail.none;authpriv.none;cron.none;<b>LOCAL7.none<\/b>                \/var\/log\/messages<\/pre>\n\n\n\n<p>#5 reinicie o servi\u00e7o do rsyslog<\/p>\n\n\n\n<pre>[root@oracle86 ~]# systemctl restart rsyslog.service<\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">Outro Exemplo de full_audit<\/h2>\n\n\n\n<p>Aqui est\u00e1 outro exemplo de configura\u00e7\u00e3o do m\u00f3dulo full_audit no samba:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Audit settings\nfull_audit:prefix = %u|%I|%S\nfull_audit:failure = connect\nfull_audit:success = connect disconnect opendir mkdir rmdir closedir open close read pread write pwrite sendfile rename unlink chmod\nfchmod chown fchown chdir ftruncate lock symlink readlink link mknod realpath\nfull_audit:facility = local5\nfull_audit:priority = notice<\/code><\/pre>\n\n\n\n<p>Preste aten\u00e7\u00e3o para o facility(canal para onde o log vai) usado \u00e9 o local5. <\/p>\n\n\n\n<p>Agora podemos ir no \/etc\/rsyslog.conf e cri uma linha com o conte\u00fado abaixo que far\u00e1 que os logs do samba v\u00e3o para \/var\/log\/samba\/auditoria.log<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>local5.notice  \/var\/log\/samba\/auditoria.log<\/code><\/pre>\n\n\n\n<p>Pode ser que os logs n\u00e3o parem de ir para \/var\/log\/messages. Nesse caso siga esse artigo: <a href=\"https:\/\/categoriaoutros.com.br\/?p=8663\">Samba: Parar os Logs de Auditoria full_audit de Irem para \/var\/log\/messages<\/a><\/p>\n\n\n\n<p>Para saber mais sobre syslog veja esse artigo: <a href=\"https:\/\/categoriaoutros.com.br\/?p=10433\">O que S\u00e3o Facilities, Priorities no RSyslog?<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Dica<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Quando as coisas parecem n\u00e3o estar funcionando, reinicie o syslogd ou rsyslogd depois o samba.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p>Fontes: <a href=\"https:\/\/www.samba.org\/samba\/docs\/current\/man-html\/vfs_audit.8.html\">samba\/vfs_audit<\/a>, <a href=\"https:\/\/www.samba.org\/samba\/docs\/current\/man-html\/vfs_full_audit.8.html\">samba\/vfs_full_audit<\/a>,<a href=\"https:\/\/www.samba.org\/samba\/docs\/current\/man-html\/smb.conf.5.html#LOGLEVEL\"> samba_log<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sugiro que veja esse artigo sobre logs, mas precisamente rsyslog: &nbsp;Entendendo \/etc\/rsyslog.conf para Configurar o Log do Sistema VFS vem de Virtual File System ou, portugu\u00eas, Sistema de Arquivos Virtuais. O Virtual File System(VFS) no Samba permite que os administradores estendam a funcionalidade do Samba por meio de m\u00f3dulos. H\u00e1 diversos m\u00f3dulos: audit, full_audit, recycle,&#8230;<\/p>\n<p class=\"more-link-wrap\"><a href=\"https:\/\/categoriaoutros.com.br\/?p=8607\" class=\"more-link\">Read More<span class=\"screen-reader-text\"> &ldquo;Samba: Gerando Logs de Auditoria com os M\u00f3dulos audit e full_audit do VFS&rdquo;<\/span> &raquo;<\/a><\/p>\n","protected":false},"author":1,"featured_media":7743,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16,2918],"tags":[3672,3670,3677,3676,3673,3671,3675,3674],"class_list":["post-8607","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-informatica-dicas","category-linux","tag-log-samba","tag-samba-auditoria-de-logs","tag-samba-e-rsyslog","tag-samba-e-syslog","tag-samba-full_audit-e-audit","tag-samba-logs","tag-samba-vfs-audit","tag-samba-vfs-full-audit"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.0 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Samba: Gerando Logs de Auditoria com os M\u00f3dulos audit e full_audit do VFS - Categoria Outros<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/categoriaoutros.com.br\/?p=8607\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Samba: Gerando Logs de Auditoria com os M\u00f3dulos audit e full_audit do VFS - Categoria Outros\" \/>\n<meta property=\"og:description\" content=\"Sugiro que veja esse artigo sobre logs, mas precisamente rsyslog: &nbsp;Entendendo \/etc\/rsyslog.conf para Configurar o Log do Sistema VFS vem de Virtual File System ou, portugu\u00eas, Sistema de Arquivos Virtuais. O Virtual File System(VFS) no Samba permite que os administradores estendam a funcionalidade do Samba por meio de m\u00f3dulos. H\u00e1 diversos m\u00f3dulos: audit, full_audit, recycle,...Read More &ldquo;Samba: Gerando Logs de Auditoria com os M\u00f3dulos audit e full_audit do VFS&rdquo; &raquo;\" \/>\n<meta property=\"og:url\" content=\"https:\/\/categoriaoutros.com.br\/?p=8607\" \/>\n<meta property=\"og:site_name\" content=\"Categoria Outros\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/categoriaoutros\" \/>\n<meta property=\"article:published_time\" content=\"2023-02-04T12:32:21+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-07-27T12:12:57+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2022\/12\/samba.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"237\" \/>\n\t<meta property=\"og:image:height\" content=\"112\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Categoria: Outros\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@CategoriaOutros\" \/>\n<meta name=\"twitter:site\" content=\"@CategoriaOutros\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Categoria: Outros\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=8607#article\",\"isPartOf\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=8607\"},\"author\":{\"name\":\"Categoria: Outros\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40\"},\"headline\":\"Samba: Gerando Logs de Auditoria com os M\u00f3dulos audit e full_audit do VFS\",\"datePublished\":\"2023-02-04T12:32:21+00:00\",\"dateModified\":\"2023-07-27T12:12:57+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=8607\"},\"wordCount\":1704,\"commentCount\":1,\"publisher\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#organization\"},\"keywords\":[\"log samba\",\"samba auditoria de logs\",\"samba e rsyslog\",\"samba e syslog\",\"samba full_audit e audit\",\"samba logs\",\"samba vfs audit\",\"samba vfs full audit\"],\"articleSection\":[\"Inform\u00e1tica\",\"Linux\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/categoriaoutros.com.br\/?p=8607#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=8607\",\"url\":\"https:\/\/categoriaoutros.com.br\/?p=8607\",\"name\":\"Samba: Gerando Logs de Auditoria com os M\u00f3dulos audit e full_audit do VFS - Categoria Outros\",\"isPartOf\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#website\"},\"datePublished\":\"2023-02-04T12:32:21+00:00\",\"dateModified\":\"2023-07-27T12:12:57+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=8607#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/categoriaoutros.com.br\/?p=8607\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=8607#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/categoriaoutros.com.br\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Samba: Gerando Logs de Auditoria com os M\u00f3dulos audit e full_audit do VFS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#website\",\"url\":\"https:\/\/categoriaoutros.com.br\/\",\"name\":\"Categoria Outros\",\"description\":\"Assuntos Diversos\",\"publisher\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/categoriaoutros.com.br\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#organization\",\"name\":\"Categoria Outros\",\"alternateName\":\"Categoria Outros\",\"url\":\"https:\/\/categoriaoutros.com.br\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg\",\"contentUrl\":\"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg\",\"width\":400,\"height\":400,\"caption\":\"Categoria Outros\"},\"image\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/categoriaoutros\",\"https:\/\/twitter.com\/CategoriaOutros\",\"https:\/\/br.pinterest.com\/CategoriaOutros\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40\",\"name\":\"Categoria: Outros\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g\",\"caption\":\"Categoria: Outros\"},\"sameAs\":[\"http:\/\/categoriaoutros.com.br\"],\"url\":\"https:\/\/categoriaoutros.com.br\/?author=1\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Samba: Gerando Logs de Auditoria com os M\u00f3dulos audit e full_audit do VFS - Categoria Outros","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/categoriaoutros.com.br\/?p=8607","og_locale":"pt_BR","og_type":"article","og_title":"Samba: Gerando Logs de Auditoria com os M\u00f3dulos audit e full_audit do VFS - Categoria Outros","og_description":"Sugiro que veja esse artigo sobre logs, mas precisamente rsyslog: &nbsp;Entendendo \/etc\/rsyslog.conf para Configurar o Log do Sistema VFS vem de Virtual File System ou, portugu\u00eas, Sistema de Arquivos Virtuais. O Virtual File System(VFS) no Samba permite que os administradores estendam a funcionalidade do Samba por meio de m\u00f3dulos. H\u00e1 diversos m\u00f3dulos: audit, full_audit, recycle,...Read More &ldquo;Samba: Gerando Logs de Auditoria com os M\u00f3dulos audit e full_audit do VFS&rdquo; &raquo;","og_url":"https:\/\/categoriaoutros.com.br\/?p=8607","og_site_name":"Categoria Outros","article_publisher":"https:\/\/www.facebook.com\/categoriaoutros","article_published_time":"2023-02-04T12:32:21+00:00","article_modified_time":"2023-07-27T12:12:57+00:00","og_image":[{"width":237,"height":112,"url":"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2022\/12\/samba.jpg","type":"image\/jpeg"}],"author":"Categoria: Outros","twitter_card":"summary_large_image","twitter_creator":"@CategoriaOutros","twitter_site":"@CategoriaOutros","twitter_misc":{"Escrito por":"Categoria: Outros","Est. tempo de leitura":"8 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/categoriaoutros.com.br\/?p=8607#article","isPartOf":{"@id":"https:\/\/categoriaoutros.com.br\/?p=8607"},"author":{"name":"Categoria: Outros","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40"},"headline":"Samba: Gerando Logs de Auditoria com os M\u00f3dulos audit e full_audit do VFS","datePublished":"2023-02-04T12:32:21+00:00","dateModified":"2023-07-27T12:12:57+00:00","mainEntityOfPage":{"@id":"https:\/\/categoriaoutros.com.br\/?p=8607"},"wordCount":1704,"commentCount":1,"publisher":{"@id":"https:\/\/categoriaoutros.com.br\/#organization"},"keywords":["log samba","samba auditoria de logs","samba e rsyslog","samba e syslog","samba full_audit e audit","samba logs","samba vfs audit","samba vfs full audit"],"articleSection":["Inform\u00e1tica","Linux"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/categoriaoutros.com.br\/?p=8607#respond"]}]},{"@type":"WebPage","@id":"https:\/\/categoriaoutros.com.br\/?p=8607","url":"https:\/\/categoriaoutros.com.br\/?p=8607","name":"Samba: Gerando Logs de Auditoria com os M\u00f3dulos audit e full_audit do VFS - Categoria Outros","isPartOf":{"@id":"https:\/\/categoriaoutros.com.br\/#website"},"datePublished":"2023-02-04T12:32:21+00:00","dateModified":"2023-07-27T12:12:57+00:00","breadcrumb":{"@id":"https:\/\/categoriaoutros.com.br\/?p=8607#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/categoriaoutros.com.br\/?p=8607"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/categoriaoutros.com.br\/?p=8607#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/categoriaoutros.com.br\/"},{"@type":"ListItem","position":2,"name":"Samba: Gerando Logs de Auditoria com os M\u00f3dulos audit e full_audit do VFS"}]},{"@type":"WebSite","@id":"https:\/\/categoriaoutros.com.br\/#website","url":"https:\/\/categoriaoutros.com.br\/","name":"Categoria Outros","description":"Assuntos Diversos","publisher":{"@id":"https:\/\/categoriaoutros.com.br\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/categoriaoutros.com.br\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/categoriaoutros.com.br\/#organization","name":"Categoria Outros","alternateName":"Categoria Outros","url":"https:\/\/categoriaoutros.com.br\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/","url":"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg","contentUrl":"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg","width":400,"height":400,"caption":"Categoria Outros"},"image":{"@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/categoriaoutros","https:\/\/twitter.com\/CategoriaOutros","https:\/\/br.pinterest.com\/CategoriaOutros\/"]},{"@type":"Person","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40","name":"Categoria: Outros","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g","caption":"Categoria: Outros"},"sameAs":["http:\/\/categoriaoutros.com.br"],"url":"https:\/\/categoriaoutros.com.br\/?author=1"}]}},"jetpack_featured_media_url":"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2022\/12\/samba.jpg","_links":{"self":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts\/8607","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8607"}],"version-history":[{"count":21,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts\/8607\/revisions"}],"predecessor-version":[{"id":11758,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts\/8607\/revisions\/11758"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/media\/7743"}],"wp:attachment":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8607"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8607"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8607"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}