Добрый день !! Уважаемы админы, подскажите как можно определить рабочую станцию с которой пользователь удалил каталог в на файловой шаре samba, .. понятно что логи .. только где именно??

С Ув. Сергей

• Гуру.. хелп!!! Как найти юзверя который удалил каталог в сам...,Sarge, 17:25 , 11-Апр-09
• Гуру.. хелп!!! Как найти юзверя который удалил каталог в сам...,urusha, 18:19 , 11-Апр-09

По умолчанию самба не ведёт таких логов, так что теперь уже никак. А на будущее пропишите в секции global:

  vfs objects = extd_audit recycle:keeptree
  recycle:keeptree = Yes
  veto files = /.recycle/

  log level = 2 vfs:3 auth:0 passdb:0 winbind:0
  log file = /var/log/samba/log.%m

recycle:keeptree и veto files -- это корзина, если вам этого не нужно, то удалите.
А вот extd_audit - то, что вам надо. vfs:3 - уровень логирования операций с диском, можно поменять на более подходящий вам.
log file - это где логи хранятся, обычно он по умолчанию включен.

>Добрый день !! Уважаемы админы, подскажите как можно определить рабочую станцию с
>которой пользователь удалил каталог в на файловой шаре samba, .. понятно
>что логи .. только где именно??
>
>
>С Ув. Сергей

если loglevel был достаточен (помоему 3), ищите в логах rmdir folder_name, если нет при логлевеле 2 можно посмотреть кто последний открывал файлы в папке (поиск opened/closed file filepath/filename)