從以前到現在一直在尋找比較好的檔案稽核工作,雖然說有很多付費的硬體與軟體,不過在Linux上好像比較少,都是搭配AD比較多.
這個軟體在一兩年前就看過,也測試過,不過當初在裝的時候遇到很多問題,現在用新版的samba好像就沒這麼多問題了,不過只能說功能超級無敵霹靂陽春.
雖然可以看到USER在FileSystem做了什麼動作,但是….由於資訊太多,又搭配DB,只能說會讓DB瞬間爆掉吧,最好的方式就是先過濾要看得東西,再讓它塞到DB,可以減少比較多的空間,又不傷眼睛!!
安裝方式:
1.下載SMBD程式(並且確認samba3.x會比較好,有vfs)
2.建立資料庫(一開始最好先照預設的帳號密碼做測試,因為要改帳號密碼要改好幾個檔案)
3.修改smb.conf
vfs object = mysql_audit
4.將mysql_audit.so移到/usr/lib/samba/vfs下
5.重啟samba與mysql測試
官網:
