Results 1 to 6 of 6

Thread: Чем лучше следить за доступом к файлам и папкам?

  1. #1

    Default Чем лучше следить за доступом к файлам и папкам?

    Что посоветуете?
    Например, audit сохраняет ли в лог информацию. с какого компьютера были произведены изменения?

  2. #2
    Join Date
    Jun 2008
    Location
    Moscow, Russia
    Posts
    2,953
    Blog Entries
    1

    Default Re: Чем лучше следить за доступом к файлам и папкам?

    Надо документацию поизучать.
    Novell Doc: Quick start - Linux Audit Quick Start
    Novell Doc: The Linux Audit Framework - The Linux Audit Framework

    Мне кажется, с какого компьютера произведены изменения, не отслеживается. Отслеживается учётная запись.

  3. #3

    Default Re: Чем лучше следить за доступом к файлам и папкам?

    Я тоже так думаю.
    Тогда какую программу посоветуете?
    Нужно следить за ресурсами, открытыми для юзеров, которые обращаются к ресурсам из под Windows.
    Важнее знать не создание, а модификацию и удаление папок/файлов.
    В логе должны хранится IP (или имена компьютеров) и название папки/файла.
    Какие предложения?

  4. #4
    Join Date
    Jun 2008
    Location
    Moscow, Russia
    Posts
    2,953
    Blog Entries
    1

    Default Re: Чем лучше следить за доступом к файлам и папкам?

    Не очень представляю себе механизм работы из-под Windows. У каждого пользователя свой логин/пароль?

    Подозреваю, что насчёт IP — это невыполнимо.
    Файловая система работает с учётными записями. А с какого IP зарегистрирован пользователь, это не важно.
    В то же время, вы можете отследить, кто залогинился с какого адреса.

  5. #5
    Join Date
    Jun 2008
    Location
    CZE, Praha
    Posts
    694

    Default Re: Чем лучше следить за доступом к файлам и папкам?

    Такого рода приложения, обычно стоят много денег.
    I see only what I wanna see
    I be only who I wanna be
    My blanket covers me

  6. #6

    Default Re: Чем лучше следить за доступом к файлам и папкам?

    Логина и пароля нет. В самбе открыт публичный ресурс: все могут читать, создавать.
    А насчет "IP невыполнимо" -- я не согласен и могу доказать.
    Если юзер у меня зашел в 1С 7-ку с одного ресурса и открыл документ Word на другом ресурсе,
    по команде lsof у него один и тот же PID для разных ресурсов (оба прописаны в самбе: один
    для 1С, другой для документов).
    То есть сервер понимает, что это один и тот же юзер/комп.
    Ну, спецы, у кого какие мысли? Знал бы я сам - не спрашивал бы здесь.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •