← Back to branch summary

~ubuntu-branches/ubuntu/maverick/samba/maverick-security

« back to all changes in this revision

Viewing changes to .pc/fix-manpages-warnings.patch/docs/manpages/vfs_full_audit.8

  • Committer: Bazaar Package Importer
  • Author(s): Chuck Short
  • Date: 2010-01-29 06:16:15 UTC
  • mfrom: (0.27.9 upstream) (0.34.4 squeeze)
  • Revision ID: james.westby@ubuntu.com-20100129061615-37hs6xqpsdhjq3ld
Tags: 2:3.4.5~dfsg-1ubuntu1
https://launchpad.net/bugs/462169
https://launchpad.net/bugs/493565
* Merge from debian testing.  Remaining changes:
  + debian/patches/VERSION.patch:
    - set SAMBA_VERSION_SUFFIX to Ubuntu.
  + debian/smb.conf:
    - Add "(Samba, Ubuntu)" to server string.
    - Comment out the default [homes] share, and add a comment about "valid users = %s"
      to show users how to restrict access to \\server\username to only username.
    - Set 'usershare allow guests', so that usershare admins are allowed to create
      public shares in additon to authenticated ones.
    - add map to guest = Bad user, maps bad username to gues access.
  + debian/samba-common.conf:
    - Do not change priority to high if dhclient3 is installed.
    - Use priority medium instead of high for the workgroup question.
  + debian/mksambapasswd.awk:
    - Do not add user with UID less than 1000 to smbpasswd.
  + debian/control: 
    - Make libswbclient0 replace/conflict with hardy's likewise-open.
    - Don't build against ctdb, since its not in main yet.
  + debian/rules:
    - Enable "native" PIE hardening.
    - Add BIND_NOW to maximize benefit of RELRO hardening.
  + Add ufw integration:
    - Created debian/samba.ufw.profile.
    - debian/rules, debian/samba.dirs, debian/samba.files: install
  + Add apoort hook:
    - Created debian/source_samba.py.
    - debian/rules, debian/samba.dirs, debian/samba-common-bin.files: install
  + debian/rules, debian/samba.if-up: allow "NetworkManager" as a recognized address
    family... it's obviously /not/ an address family, but it's what gets
    sent when using NM, so we'll cope for now.  (LP: #462169). Taken from karmic-proposed.
  + debian/control: Recommend keyutils for smbfs (LP: #493565)
  + Dropped patches:
    - debian/patches/security-CVE-2009-3297.patch: No longer needed
    - debian/patches/fix-too-many-open-files.patch: No longer needed

Show diffs side-by-side

added added

removed removed

Lines of Context:
.pc/fix-manpages-warnings.patch/docs/manpages/vfs_full_audit.8
1
 
.\"     Title: vfs_full_audit
2
 
.\"    Author: [see the "AUTHOR" section]
3
 
.\" Generator: DocBook XSL Stylesheets v1.74.0 <http://docbook.sf.net/>
4
 
.\"      Date: 10/29/2009
5
 
.\"    Manual: System Administration tools
6
 
.\"    Source: Samba 3.4
7
 
.\"  Language: English
8
 
.\"
9
 
.TH "VFS_FULL_AUDIT" "8" "10/29/2009" "Samba 3\&.4" "System Administration tools"
10
 
.\" -----------------------------------------------------------------
11
 
.\" * (re)Define some macros
12
 
.\" -----------------------------------------------------------------
13
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
14
 
.\" toupper - uppercase a string (locale-aware)
15
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
16
 
.de toupper
17
 
.tr aAbBcCdDeEfFgGhHiIjJkKlLmMnNoOpPqQrRsStTuUvVwWxXyYzZ
18
 
\\$*
19
 
.tr aabbccddeeffgghhiijjkkllmmnnooppqqrrssttuuvvwwxxyyzz
20
 
..
21
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
22
 
.\" SH-xref - format a cross-reference to an SH section
23
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
24
 
.de SH-xref
25
 
.ie n \{\
26
 
.\}
27
 
.toupper \\$*
28
 
.el \{\
29
 
\\$*
30
 
.\}
31
 
..
32
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
33
 
.\" SH - level-one heading that works better for non-TTY output
34
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
35
 
.de1 SH
36
 
.\" put an extra blank line of space above the head in non-TTY output
37
 
.if t \{\
38
 
.sp 1
39
 
.\}
40
 
.sp \\n[PD]u
41
 
.nr an-level 1
42
 
.set-an-margin
43
 
.nr an-prevailing-indent \\n[IN]
44
 
.fi
45
 
.in \\n[an-margin]u
46
 
.ti 0
47
 
.HTML-TAG ".NH \\n[an-level]"
48
 
.it 1 an-trap
49
 
.nr an-no-space-flag 1
50
 
.nr an-break-flag 1
51
 
\." make the size of the head bigger
52
 
.ps +3
53
 
.ft B
54
 
.ne (2v + 1u)
55
 
.ie n \{\
56
 
.\" if n (TTY output), use uppercase
57
 
.toupper \\$*
58
 
.\}
59
 
.el \{\
60
 
.nr an-break-flag 0
61
 
.\" if not n (not TTY), use normal case (not uppercase)
62
 
\\$1
63
 
.in \\n[an-margin]u
64
 
.ti 0
65
 
.\" if not n (not TTY), put a border/line under subheading
66
 
.sp -.6
67
 
\l'\n(.lu'
68
 
.\}
69
 
..
70
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
71
 
.\" SS - level-two heading that works better for non-TTY output
72
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
73
 
.de1 SS
74
 
.sp \\n[PD]u
75
 
.nr an-level 1
76
 
.set-an-margin
77
 
.nr an-prevailing-indent \\n[IN]
78
 
.fi
79
 
.in \\n[IN]u
80
 
.ti \\n[SN]u
81
 
.it 1 an-trap
82
 
.nr an-no-space-flag 1
83
 
.nr an-break-flag 1
84
 
.ps \\n[PS-SS]u
85
 
\." make the size of the head bigger
86
 
.ps +2
87
 
.ft B
88
 
.ne (2v + 1u)
89
 
.if \\n[.$] \&\\$*
90
 
..
91
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
92
 
.\" BB/BE - put background/screen (filled box) around block of text
93
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
94
 
.de BB
95
 
.if t \{\
96
 
.sp -.5
97
 
.br
98
 
.in +2n
99
 
.ll -2n
100
 
.gcolor red
101
 
.di BX
102
 
.\}
103
 
..
104
 
.de EB
105
 
.if t \{\
106
 
.if "\\$2"adjust-for-leading-newline" \{\
107
 
.sp -1
108
 
.\}
109
 
.br
110
 
.di
111
 
.in
112
 
.ll
113
 
.gcolor
114
 
.nr BW \\n(.lu-\\n(.i
115
 
.nr BH \\n(dn+.5v
116
 
.ne \\n(BHu+.5v
117
 
.ie "\\$2"adjust-for-leading-newline" \{\
118
 
\M[\\$1]\h'1n'\v'+.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
119
 
.\}
120
 
.el \{\
121
 
\M[\\$1]\h'1n'\v'-.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
122
 
.\}
123
 
.in 0
124
 
.sp -.5v
125
 
.nf
126
 
.BX
127
 
.in
128
 
.sp .5v
129
 
.fi
130
 
.\}
131
 
..
132
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
133
 
.\" BM/EM - put colored marker in margin next to block of text
134
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
135
 
.de BM
136
 
.if t \{\
137
 
.br
138
 
.ll -2n
139
 
.gcolor red
140
 
.di BX
141
 
.\}
142
 
..
143
 
.de EM
144
 
.if t \{\
145
 
.br
146
 
.di
147
 
.ll
148
 
.gcolor
149
 
.nr BH \\n(dn
150
 
.ne \\n(BHu
151
 
\M[\\$1]\D'P -.75n 0 0 \\n(BHu -(\\n[.i]u - \\n(INu - .75n) 0 0 -\\n(BHu'\M[]
152
 
.in 0
153
 
.nf
154
 
.BX
155
 
.in
156
 
.fi
157
 
.\}
158
 
..
159
 
.\" -----------------------------------------------------------------
160
 
.\" * set default formatting
161
 
.\" -----------------------------------------------------------------
162
 
.\" disable hyphenation
163
 
.nh
164
 
.\" disable justification (adjust text to left margin only)
165
 
.ad l
166
 
.\" -----------------------------------------------------------------
167
 
.\" * MAIN CONTENT STARTS HERE *
168
 
.\" -----------------------------------------------------------------
169
 
.SH "Name"
170
 
vfs_full_audit \- record Samba VFS operations in the system log
171
 
.SH "Synopsis"
172
 
.fam C
173
 
.HP \w'\ 'u
174
 
\FCvfs objects = full_audit\F[]
175
 
.fam
176
 
.SH "DESCRIPTION"
177
 
.PP
178
 
This VFS module is part of the
179
 
\fBsamba\fR(7)
180
 
suite\&.
181
 
.PP
182
 
The
183
 
\FCvfs_full_audit\F[]
184
 
VFS module records selected client operations to the system log using
185
 
\fBsyslog\fR(3)\&.
186
 
.PP
187
 
\FCvfs_full_audit\F[]
188
 
is able to record the complete set of Samba VFS operations:
189
 
.RS 4
190
 
aio_cancel
191
 
.RE
192
 
.RS 4
193
 
aio_error
194
 
.RE
195
 
.RS 4
196
 
aio_fsync
197
 
.RE
198
 
.RS 4
199
 
aio_read
200
 
.RE
201
 
.RS 4
202
 
aio_return
203
 
.RE
204
 
.RS 4
205
 
aio_suspend
206
 
.RE
207
 
.RS 4
208
 
aio_write
209
 
.RE
210
 
.RS 4
211
 
chdir
212
 
.RE
213
 
.RS 4
214
 
chflags
215
 
.RE
216
 
.RS 4
217
 
chmod
218
 
.RE
219
 
.RS 4
220
 
chmod_acl
221
 
.RE
222
 
.RS 4
223
 
chown
224
 
.RE
225
 
.RS 4
226
 
close
227
 
.RE
228
 
.RS 4
229
 
closedir
230
 
.RE
231
 
.RS 4
232
 
connect
233
 
.RE
234
 
.RS 4
235
 
disconnect
236
 
.RE
237
 
.RS 4
238
 
disk_free
239
 
.RE
240
 
.RS 4
241
 
fchmod
242
 
.RE
243
 
.RS 4
244
 
fchmod_acl
245
 
.RE
246
 
.RS 4
247
 
fchown
248
 
.RE
249
 
.RS 4
250
 
fget_nt_acl
251
 
.RE
252
 
.RS 4
253
 
fgetxattr
254
 
.RE
255
 
.RS 4
256
 
flistxattr
257
 
.RE
258
 
.RS 4
259
 
fremovexattr
260
 
.RE
261
 
.RS 4
262
 
fset_nt_acl
263
 
.RE
264
 
.RS 4
265
 
fsetxattr
266
 
.RE
267
 
.RS 4
268
 
fstat
269
 
.RE
270
 
.RS 4
271
 
fsync
272
 
.RE
273
 
.RS 4
274
 
ftruncate
275
 
.RE
276
 
.RS 4
277
 
get_nt_acl
278
 
.RE
279
 
.RS 4
280
 
get_quota
281
 
.RE
282
 
.RS 4
283
 
get_shadow_copy_data
284
 
.RE
285
 
.RS 4
286
 
getlock
287
 
.RE
288
 
.RS 4
289
 
getwd
290
 
.RE
291
 
.RS 4
292
 
getxattr
293
 
.RE
294
 
.RS 4
295
 
kernel_flock
296
 
.RE
297
 
.RS 4
298
 
lgetxattr
299
 
.RE
300
 
.RS 4
301
 
link
302
 
.RE
303
 
.RS 4
304
 
linux_setlease
305
 
.RE
306
 
.RS 4
307
 
listxattr
308
 
.RE
309
 
.RS 4
310
 
llistxattr
311
 
.RE
312
 
.RS 4
313
 
lock
314
 
.RE
315
 
.RS 4
316
 
lremovexattr
317
 
.RE
318
 
.RS 4
319
 
lseek
320
 
.RE
321
 
.RS 4
322
 
lsetxattr
323
 
.RE
324
 
.RS 4
325
 
lstat
326
 
.RE
327
 
.RS 4
328
 
mkdir
329
 
.RE
330
 
.RS 4
331
 
mknod
332
 
.RE
333
 
.RS 4
334
 
open
335
 
.RE
336
 
.RS 4
337
 
opendir
338
 
.RE
339
 
.RS 4
340
 
pread
341
 
.RE
342
 
.RS 4
343
 
pwrite
344
 
.RE
345
 
.RS 4
346
 
read
347
 
.RE
348
 
.RS 4
349
 
readdir
350
 
.RE
351
 
.RS 4
352
 
readlink
353
 
.RE
354
 
.RS 4
355
 
realpath
356
 
.RE
357
 
.RS 4
358
 
removexattr
359
 
.RE
360
 
.RS 4
361
 
rename
362
 
.RE
363
 
.RS 4
364
 
rewinddir
365
 
.RE
366
 
.RS 4
367
 
rmdir
368
 
.RE
369
 
.RS 4
370
 
seekdir
371
 
.RE
372
 
.RS 4
373
 
sendfile
374
 
.RE
375
 
.RS 4
376
 
set_nt_acl
377
 
.RE
378
 
.RS 4
379
 
set_quota
380
 
.RE
381
 
.RS 4
382
 
setxattr
383
 
.RE
384
 
.RS 4
385
 
stat
386
 
.RE
387
 
.RS 4
388
 
statvfs
389
 
.RE
390
 
.RS 4
391
 
symlink
392
 
.RE
393
 
.RS 4
394
 
sys_acl_add_perm
395
 
.RE
396
 
.RS 4
397
 
sys_acl_clear_perms
398
 
.RE
399
 
.RS 4
400
 
sys_acl_create_entry
401
 
.RE
402
 
.RS 4
403
 
sys_acl_delete_def_file
404
 
.RE
405
 
.RS 4
406
 
sys_acl_free_acl
407
 
.RE
408
 
.RS 4
409
 
sys_acl_free_qualifier
410
 
.RE
411
 
.RS 4
412
 
sys_acl_free_text
413
 
.RE
414
 
.RS 4
415
 
sys_acl_get_entry
416
 
.RE
417
 
.RS 4
418
 
sys_acl_get_fd
419
 
.RE
420
 
.RS 4
421
 
sys_acl_get_file
422
 
.RE
423
 
.RS 4
424
 
sys_acl_get_perm
425
 
.RE
426
 
.RS 4
427
 
sys_acl_get_permset
428
 
.RE
429
 
.RS 4
430
 
sys_acl_get_qualifier
431
 
.RE
432
 
.RS 4
433
 
sys_acl_get_tag_type
434
 
.RE
435
 
.RS 4
436
 
sys_acl_init
437
 
.RE
438
 
.RS 4
439
 
sys_acl_set_fd
440
 
.RE
441
 
.RS 4
442
 
sys_acl_set_file
443
 
.RE
444
 
.RS 4
445
 
sys_acl_set_permset
446
 
.RE
447
 
.RS 4
448
 
sys_acl_set_qualifier
449
 
.RE
450
 
.RS 4
451
 
sys_acl_set_tag_type
452
 
.RE
453
 
.RS 4
454
 
sys_acl_to_text
455
 
.RE
456
 
.RS 4
457
 
sys_acl_valid
458
 
.RE
459
 
.RS 4
460
 
telldir
461
 
.RE
462
 
.RS 4
463
 
unlink
464
 
.RE
465
 
.RS 4
466
 
utime
467
 
.RE
468
 
.RS 4
469
 
write
470
 
.RE
471
 
.PP
472
 
In addition to these operations,
473
 
\FCvfs_full_audit\F[]
474
 
recognizes the special operation names "all" and "none ", which refer to all the VFS operations and none of the VFS operations respectively\&.
475
 
.PP
476
 
\FCvfs_full_audit\F[]
477
 
records operations in fixed format consisting of fields separated by \'|\' characters\&. The format is:
478
 
.sp
479
 
.if n \{\
480
 
.RS 4
481
 
.\}
482
 
.fam C
483
 
.ps -1
484
 
.nf
485
 
.if t \{\
486
 
.sp -1
487
 
.\}
488
 
.BB lightgray adjust-for-leading-newline
489
 
.sp -1
490
 
 
491
 
                smbd_audit: PREFIX|OPERATION|RESULT|FILE
492
 
        
493
 
.EB lightgray adjust-for-leading-newline
494
 
.if t \{\
495
 
.sp 1
496
 
.\}
497
 
.fi
498
 
.fam
499
 
.ps +1
500
 
.if n \{\
501
 
.RE
502
 
.\}
503
 
.PP
504
 
The record fields are:
505
 
.sp
506
 
.RS 4
507
 
.ie n \{\
508
 
\h'-04'\(bu\h'+03'\c
509
 
.\}
510
 
.el \{\
511
 
.sp -1
512
 
.IP \(bu 2.3
513
 
.\}
514
 
\FCPREFIX\F[]
515
 
\- the result of the full_audit:prefix string after variable substitutions
516
 
.RE
517
 
.sp
518
 
.RS 4
519
 
.ie n \{\
520
 
\h'-04'\(bu\h'+03'\c
521
 
.\}
522
 
.el \{\
523
 
.sp -1
524
 
.IP \(bu 2.3
525
 
.\}
526
 
\FCOPERATION\F[]
527
 
\- the name of the VFS operation
528
 
.RE
529
 
.sp
530
 
.RS 4
531
 
.ie n \{\
532
 
\h'-04'\(bu\h'+03'\c
533
 
.\}
534
 
.el \{\
535
 
.sp -1
536
 
.IP \(bu 2.3
537
 
.\}
538
 
\FCRESULT\F[]
539
 
\- whether the operation succeeded or failed
540
 
.RE
541
 
.sp
542
 
.RS 4
543
 
.ie n \{\
544
 
\h'-04'\(bu\h'+03'\c
545
 
.\}
546
 
.el \{\
547
 
.sp -1
548
 
.IP \(bu 2.3
549
 
.\}
550
 
\FCFILE\F[]
551
 
\- the name of the file or directory the operation was performed on
552
 
.sp
553
 
.RE
554
 
.PP
555
 
This module is stackable\&.
556
 
.SH "OPTIONS"
557
 
.PP
558
 
vfs_full_audit:prefix = STRING
559
 
.RS 4
560
 
Prepend audit messages with STRING\&. STRING is processed for standard substitution variables listed in
561
 
\fBsmb.conf\fR(5)\&. The default prefix is "%u|%I"\&.
562
 
.RE
563
 
.PP
564
 
vfs_full_audit:success = LIST
565
 
.RS 4
566
 
LIST is a list of VFS operations that should be recorded if they succeed\&. Operations are specified using the names listed above\&.
567
 
.RE
568
 
.PP
569
 
vfs_full_audit:failure = LIST
570
 
.RS 4
571
 
LIST is a list of VFS operations that should be recorded if they failed\&. Operations are specified using the names listed above\&.
572
 
.RE
573
 
.PP
574
 
full_audit:facility = FACILITY
575
 
.RS 4
576
 
Log messages to the named
577
 
\fBsyslog\fR(3)
578
 
facility\&.
579
 
.RE
580
 
.PP
581
 
full_audit:priority = PRIORITY
582
 
.RS 4
583
 
Log messages with the named
584
 
\fBsyslog\fR(3)
585
 
priority\&.
586
 
.RE
587
 
.SH "EXAMPLES"
588
 
.PP
589
 
Log file and directory open operations on the [records] share using the LOCAL7 facility and ALERT priority, including the username and IP address:
590
 
.sp
591
 
.if n \{\
592
 
.RS 4
593
 
.\}
594
 
.fam C
595
 
.ps -1
596
 
.nf
597
 
.if t \{\
598
 
.sp -1
599
 
.\}
600
 
.BB lightgray adjust-for-leading-newline
601
 
.sp -1
602
 
 
603
 
        \fI[records]\fR
604
 
        \m[blue]\fBpath = /data/records\fR\m[]
605
 
        \m[blue]\fBvfs objects = full_audit\fR\m[]
606
 
        \m[blue]\fBfull_audit:prefix = %u|%I\fR\m[]
607
 
        \m[blue]\fBfull_audit:success = open opendir\fR\m[]
608
 
        \m[blue]\fBfull_audit:failure = all\fR\m[]
609
 
        \m[blue]\fBfull_audit:facility = LOCAL7\fR\m[]
610
 
        \m[blue]\fBfull_audit:priority = ALERT\fR\m[]
611
 
.EB lightgray adjust-for-leading-newline
612
 
.if t \{\
613
 
.sp 1
614
 
.\}
615
 
.fi
616
 
.fam
617
 
.ps +1
618
 
.if n \{\
619
 
.RE
620
 
.\}
621
 
.SH "VERSION"
622
 
.PP
623
 
This man page is correct for version 3\&.0\&.25 of the Samba suite\&.
624
 
.SH "AUTHOR"
625
 
.PP
626
 
The original Samba software and related utilities were created by Andrew Tridgell\&. Samba is now developed by the Samba Team as an Open Source project similar to the way the Linux kernel is developed\&.