staging.inyokaproject.org

Servus,

kurz nochmal zum Hintergrund:

Bei uns in der Firma läuft seit kurzem ein Fileserver auf Ubuntu 8.04

Jetzt würde ich gern die Dateizugriffe überwachen, da das System schon vollständig in Gebrauch ist wir allerdings noch die Nutzerberechtigungen für die Verzeichnisse nicht gesetzt haben.

(Zwar sind alle "vertraulichen" Ordner versteckt, aber Friemel-und-Fummel-Elli kommen vielleicht doch mal auf den Pfadnamen...)

Gibts ne Möglichkeit das ganze über Bash resp. SSH zu überwachen? iftop für die Netzwerkzugriffe läuft schon, kann gerne ein Programm mit UI sein, muss aber nicht.

Danke schonmal für jegliche Hilfe:

Panzermuh

Hallo Panzermuh,

du kannst das mit einem IPTABLES Skript mitloggen. Dann kannst du sehen, wer wann und auf welchen Dienst zugreift.

Ein beispiel dazu:

http://paste.ubuntuusers.de/391307/

Wenn du das Skript nun als root startest, werden alle Verbindungen die an den Rechner gehen in die /var/log/messages geschrieben.

Viele Grüße

Marco

Wenn Samba als Fileserver benutzt wird, kannst du dessen Logs einsehen, die per default unter /var/log/samba geschrieben werden. Es gibt eine Datei pro Rechnern/IPs aufgeteilt und mehrere allgemeine, in der der smbd und nmbd diverse Sachen loggen.

MfG Dalai

Hallo und danke euch beiden für die Antworten.

Ich glaube eine Kombination aus beidem dürfte die beste Möglichkeit sein. Da ich in Sachen Ubuntu aber noch recht neu bin meine Frage:

Mit welchem Programm kann ich den aus Bash raus die Log-Dateien live anzeigen lassen? Denn mit vim dürften sie sich ja zwischenzeitlich nicht ergänzen sondern statisch bis zum neuladen blieben ... oder?

Grüße,

Panzer

EDIT: Ok, mein ärgster Feind (google) hat mit "tail" als Lösung ausgegeben 😉 Wäre damit gelöst und vielen dank an die Helfer!

ich denke mal du weißt das schon, aber zur sicherheit nochmal (das -f ist wichtig):

tail -f /var/log/samba