Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace: мониторинг_кластера_kubernetes
файловый_сервер_samba

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
файловый_сервер_samba [2021/10/17 05:50]
val [Идентификация доступа к файловому серверу на основе копии базы данных учетных записей] 		файловый_сервер_samba [2024/10/15 09:52] (current)
val [Мониторинг активности пользователей]
Line 1: Line 1:
 ====== Файловый сервер SAMBA ====== ====== Файловый сервер SAMBA ======
  
-[[http://​ru.wikipedia.org/​wiki/​Samba]]+  * [[https://​ru.wikipedia.org/​wiki/​Samba|Samba]] 
 +  * [[https://​interface31.ru/​tech_it/​2023/​07/​vklyuchaem-otobrazhenie-samba-servera-v-setevom-okruzhenii-windows.html|Включаем отображение Samba-сервера в сетевом окружении Windows]]
  
 ===== Установка SAMBA ===== ===== Установка SAMBA =====
Line 84: Line 85:
         security = user         security = user
 [homes] [homes]
-        read only = no +        read only = no 
 +        valid users = %S
  
 ; sometimes solves the problem permission deny ; sometimes solves the problem permission deny
Line 135: Line 137:
 === Active Directory === === Active Directory ===
  
-== Добавляем пользователя в AD == 
 <​code>​ <​code>​
 Login: gatecifs Login: gatecifs
Line 141: Line 142:
 </​code>​ </​code>​
 Пароль не меняется и не устаревает Пароль не меняется и не устаревает
- 
-== Создаем ключ сервиса cifs связывая его с фиктивным пользователем AD == 
  
 Устанавливаем Microsoft Windows Support Tools Устанавливаем Microsoft Windows Support Tools
  
-Название сервиса HTTP обязательно заглавными буквами 
 <​code>​ <​code>​
 C:​\>​ktpass -princ cifs/​gate.corpX.un@CORPX.UN -mapuser gatecifs -pass '​Pa$$w0rd'​ -out gatecifs.keytab C:​\>​ktpass -princ cifs/​gate.corpX.un@CORPX.UN -mapuser gatecifs -pass '​Pa$$w0rd'​ -out gatecifs.keytab
Line 211: Line 209:
 [homes] [homes]
 ; may be need make homedir ; may be need make homedir
-        read only = no        ​+        read only = no     
 +        valid users = %S    ​
  
 [corp_share] [corp_share]
Line 269: Line 268:
  
 ===== Мониторинг активности пользователей ===== ===== Мониторинг активности пользователей =====
 +
 +<​code>​
 +# smbstatus
 +</​code>​
  
   * [[https://​moiristo.wordpress.com/​2009/​08/​10/​samba-logging-user-activity/​|Samba:​ Logging User Activity]] !!! аудит можно настроить глобально или, на конкретном ресурсе !!!   * [[https://​moiristo.wordpress.com/​2009/​08/​10/​samba-logging-user-activity/​|Samba:​ Logging User Activity]] !!! аудит можно настроить глобально или, на конкретном ресурсе !!!
Line 278: Line 281:
         vfs objects = full_audit         vfs objects = full_audit
         full_audit:​prefix = %U|%u|%I|%m|%S         full_audit:​prefix = %U|%u|%I|%m|%S
-        full_audit:​success = unlink ​open+        full_audit:​success = connect, ​open, mkdir, rmdir, unlink, write, rename
         full_audit:​failure = none         full_audit:​failure = none
         full_audit:​priority = NOTICE         full_audit:​priority = NOTICE
файловый_сервер_samba.1634439041.txt.gz · Last modified: 2021/10/17 05:50 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki