smbconf配置full_audit

在smb.conf文件中，可以使用full_audit配置选项来启用完整的审计功能。以下是一个示例配置：

[global]
# 启用完整的审计功能
full_audit:prefix = %u|%I|%m|%S
full_audit:success = mkdir rmdir write rename unlink
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice
full_audit:syslog = 1

在上面的配置中，我们启用了完整的审计功能，并定义了以下选项：

• full_audit:prefix：指定在审计日志中记录的前缀。在这个例子中，我们记录了用户、IP地址、机器名和服务名。
• full_audit:success：指定成功操作需要记录的操作类型。在这个例子中，我们记录了创建目录、删除目录、写入文件、重命名文件和删除文件的操作。
• full_audit:failure：指定失败操作需要记录的操作类型。在这个例子中，我们没有记录任何失败操作。
• full_audit:facility：指定审计日志的设施。在这个例子中，我们使用了本地设施5。
• full_audit:priority：指定审计日志的优先级。在这个例子中，我们使用了通知级别。
• full_audit:syslog：指定是否将审计日志发送到系统日志中。在这个例子中，我们启用了此选项。

启用完整的审计功能后，Samba将记录所有指定的操作，并将其写入到指定的设施和优先级的系统日志中。这些日志可以用于跟踪和分析Samba服务器上的活动