← Back to branch summary

~ubuntu-branches/ubuntu/oneiric/samba/oneiric-security

« back to all changes in this revision

Viewing changes to docs/manpages/vfs_smb_traffic_analyzer.8

  • Committer: Bazaar Package Importer
  • Author(s): Chuck Short
  • Date: 2011-03-10 10:03:01 UTC
  • mfrom: (0.39.11 sid)
  • Revision ID: james.westby@ubuntu.com-20110310100301-jfjg41wv0iq05zj4
Tags: 2:3.5.8~dfsg-1ubuntu1
https://launchpad.net/bugs/639768
* Merge from debian unstable.  Remaining changes:
  + debian/patches/VERSION.patch:
    - set SAMBA_VERSION_SUFFIX to Ubuntu.
  + debian/smb.conf:
    - add "(Samba, Ubuntu)" to server string.
    - comment out the default [homes] share, and add a comment about
      "valid users = %S" to show users how to restrict access to
      \\server\username to only username.
    - Set 'usershare allow guests', so that usershare admins are 
      allowed to create public shares in addition to authenticated
      ones.
    - add map to guest = Bad user, maps bad username to guest access. 
  + debian/samba-common.config:
    - Do not change priority to high if dhclient3 is installed.
    - Use priority medium instead of high for the workgroup question.
  + debian/mksmbpasswd.awk:
    - Do not add user with UID less than 1000 to smbpasswd
  + debian/control:
    - Make libwbclient0 replace/conflict with hardy's likewise-open.
    - Don't build against or suggest ctdb.
    - Add dependency on samba-common-bin to samba.
    - Add cuups breaks to push the package to aslo upgrade cups (LP: #639768)
  + debian/rules:
    - enable "native" PIE hardening.
    - Add BIND_NOW to maximize benefit of RELRO hardening.
  + Add ufw integration:
    - Created debian/samba.ufw.profile
    - debian/rules, debian/samba.dirs, debian/samba.files: install
      profile
    - debian/control: have samba suggest ufw
  + Add apport hook:
    - Created debian/source_samba.py.
    - debian/rules, debian/samba.dirs, debian/samba-common-bin.files: install
  + Switch to upstart:
    - Add debian/samba.{nmbd,smbd}.upstart.
    - Don't ship the /etc/network/if-up.d file.
  + debian/samba.postinst: 
    - Fixed bashism.
    - Avoid scary pdbedit warnings on first import.
  + debian/samba-common.postinst: Add more informative error message for
    the case where smb.conf was manually deleted
  + debian/samba.logrotate: Make it upstart compatible
  + debian/samba-common.dhcp: Fix typo to get a proper parsing in
    /etc/samba/dhcp.
  + Dropped:
    - debian/patches/fix-windows7-print-connection.patch: Merged upstream.
    - debian/patches/security-CVE-2011-0719.patch: Merged upstream. 

Show diffs side-by-side

added added

removed removed

Lines of Context:
docs/manpages/vfs_smb_traffic_analyzer.8
 
1
'\" t
1
2
.\"     Title: smb_traffic_analyzer
2
3
.\"    Author: [see the "AUTHOR" section]
3
 
.\" Generator: DocBook XSL Stylesheets v1.74.0 <http://docbook.sf.net/>
4
 
.\"      Date: 06/18/2010
 
4
.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/>
 
5
.\"      Date: 03/06/2011
5
6
.\"    Manual: System Administration tools
6
7
.\"    Source: Samba 3.5
7
8
.\"  Language: English
8
9
.\"
9
 
.TH "SMB_TRAFFIC_ANALYZER" "8" "06/18/2010" "Samba 3\&.5" "System Administration tools"
10
 
.\" -----------------------------------------------------------------
11
 
.\" * (re)Define some macros
12
 
.\" -----------------------------------------------------------------
13
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
14
 
.\" toupper - uppercase a string (locale-aware)
15
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
16
 
.de toupper
17
 
.tr aAbBcCdDeEfFgGhHiIjJkKlLmMnNoOpPqQrRsStTuUvVwWxXyYzZ
18
 
\\$*
19
 
.tr aabbccddeeffgghhiijjkkllmmnnooppqqrrssttuuvvwwxxyyzz
20
 
..
21
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
22
 
.\" SH-xref - format a cross-reference to an SH section
23
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
24
 
.de SH-xref
25
 
.ie n \{\
26
 
.\}
27
 
.toupper \\$*
28
 
.el \{\
29
 
\\$*
30
 
.\}
31
 
..
32
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
33
 
.\" SH - level-one heading that works better for non-TTY output
34
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
35
 
.de1 SH
36
 
.\" put an extra blank line of space above the head in non-TTY output
37
 
.if t \{\
38
 
.sp 1
39
 
.\}
40
 
.sp \\n[PD]u
41
 
.nr an-level 1
42
 
.set-an-margin
43
 
.nr an-prevailing-indent \\n[IN]
44
 
.fi
45
 
.in \\n[an-margin]u
46
 
.ti 0
47
 
.HTML-TAG ".NH \\n[an-level]"
48
 
.it 1 an-trap
49
 
.nr an-no-space-flag 1
50
 
.nr an-break-flag 1
51
 
\." make the size of the head bigger
52
 
.ps +3
53
 
.ft B
54
 
.ne (2v + 1u)
55
 
.ie n \{\
56
 
.\" if n (TTY output), use uppercase
57
 
.toupper \\$*
58
 
.\}
59
 
.el \{\
60
 
.nr an-break-flag 0
61
 
.\" if not n (not TTY), use normal case (not uppercase)
62
 
\\$1
63
 
.in \\n[an-margin]u
64
 
.ti 0
65
 
.\" if not n (not TTY), put a border/line under subheading
66
 
.sp -.6
67
 
\l'\n(.lu'
68
 
.\}
69
 
..
70
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
71
 
.\" SS - level-two heading that works better for non-TTY output
72
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
73
 
.de1 SS
74
 
.sp \\n[PD]u
75
 
.nr an-level 1
76
 
.set-an-margin
77
 
.nr an-prevailing-indent \\n[IN]
78
 
.fi
79
 
.in \\n[IN]u
80
 
.ti \\n[SN]u
81
 
.it 1 an-trap
82
 
.nr an-no-space-flag 1
83
 
.nr an-break-flag 1
84
 
.ps \\n[PS-SS]u
85
 
\." make the size of the head bigger
86
 
.ps +2
87
 
.ft B
88
 
.ne (2v + 1u)
89
 
.if \\n[.$] \&\\$*
90
 
..
91
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
92
 
.\" BB/BE - put background/screen (filled box) around block of text
93
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
94
 
.de BB
95
 
.if t \{\
96
 
.sp -.5
97
 
.br
98
 
.in +2n
99
 
.ll -2n
100
 
.gcolor red
101
 
.di BX
102
 
.\}
103
 
..
104
 
.de EB
105
 
.if t \{\
106
 
.if "\\$2"adjust-for-leading-newline" \{\
107
 
.sp -1
108
 
.\}
109
 
.br
110
 
.di
111
 
.in
112
 
.ll
113
 
.gcolor
114
 
.nr BW \\n(.lu-\\n(.i
115
 
.nr BH \\n(dn+.5v
116
 
.ne \\n(BHu+.5v
117
 
.ie "\\$2"adjust-for-leading-newline" \{\
118
 
\M[\\$1]\h'1n'\v'+.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
119
 
.\}
120
 
.el \{\
121
 
\M[\\$1]\h'1n'\v'-.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
122
 
.\}
123
 
.in 0
124
 
.sp -.5v
125
 
.nf
126
 
.BX
127
 
.in
128
 
.sp .5v
129
 
.fi
130
 
.\}
131
 
..
132
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
133
 
.\" BM/EM - put colored marker in margin next to block of text
134
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
135
 
.de BM
136
 
.if t \{\
137
 
.br
138
 
.ll -2n
139
 
.gcolor red
140
 
.di BX
141
 
.\}
142
 
..
143
 
.de EM
144
 
.if t \{\
145
 
.br
146
 
.di
147
 
.ll
148
 
.gcolor
149
 
.nr BH \\n(dn
150
 
.ne \\n(BHu
151
 
\M[\\$1]\D'P -.75n 0 0 \\n(BHu -(\\n[.i]u - \\n(INu - .75n) 0 0 -\\n(BHu'\M[]
152
 
.in 0
153
 
.nf
154
 
.BX
155
 
.in
156
 
.fi
157
 
.\}
158
 
..
 
10
.TH "SMB_TRAFFIC_ANALYZER" "8" "03/06/2011" "Samba 3\&.5" "System Administration tools"
159
11
.\" -----------------------------------------------------------------
160
12
.\" * set default formatting
161
13
.\" -----------------------------------------------------------------
166
18
.\" -----------------------------------------------------------------
167
19
.\" * MAIN CONTENT STARTS HERE *
168
20
.\" -----------------------------------------------------------------
169
 
.SH "Name"
 
21
.SH "NAME"
170
22
vfs_smb_traffic_analyzer \- log Samba VFS read and write operations through a socket to a helper application
171
 
.SH "Synopsis"
172
 
.fam C
 
23
.SH "SYNOPSIS"
173
24
.HP \w'\ 'u
174
 
\FCvfs objects = smb_traffic_analyzer\F[]
175
 
.fam
 
25
vfs objects = smb_traffic_analyzer
176
26
.SH "DESCRIPTION"
177
27
.PP
178
28
This VFS module is part of the
180
30
suite\&.
181
31
.PP
182
32
The
183
 
\FCvfs_smb_traffic_analyzer\F[]
 
33
vfs_smb_traffic_analyzer
184
34
VFS module logs client write and read operations on a Samba server and sends this data over a socket to a helper program, which feeds a SQL database\&. More information on the helper programs can be obtained from the homepage of the project at: http://holger123\&.wordpress\&.com/smb\-traffic\-analyzer/
185
35
.PP
186
 
\FCvfs_smb_traffic_analyzer\F[]
 
36
vfs_smb_traffic_analyzer
187
37
currently is aware of the following VFS operations:
188
38
.RS 4
189
39
write
198
48
pread
199
49
.RE
200
50
.PP
201
 
\FCvfs_smb_traffic_analyzer\F[]
 
51
vfs_smb_traffic_analyzer
202
52
sends the following data in a fixed format seperated by a comma through either an internet or a unix domain socket:
203
53
.sp
204
54
.if n \{\
205
55
.RS 4
206
56
.\}
207
 
.fam C
208
 
.ps -1
209
57
.nf
210
 
.if t \{\
211
 
.sp -1
212
 
.\}
213
 
.BB lightgray adjust-for-leading-newline
214
 
.sp -1
215
 
 
216
58
        BYTES|USER|DOMAIN|READ/WRITE|SHARE|FILENAME|TIMESTAMP
217
59
        
218
 
.EB lightgray adjust-for-leading-newline
219
 
.if t \{\
220
 
.sp 1
221
 
.\}
222
60
.fi
223
 
.fam
224
 
.ps +1
225
61
.if n \{\
226
62
.RE
227
63
.\}
236
72
.sp -1
237
73
.IP \(bu 2.3
238
74
.\}
239
 
\FCBYTES\F[]
 
75
BYTES
240
76
\- the length in bytes of the VFS operation
241
77
.RE
242
78
.sp
248
84
.sp -1
249
85
.IP \(bu 2.3
250
86
.\}
251
 
\FCUSER\F[]
 
87
USER
252
88
\- the user who initiated the operation
253
89
.RE
254
90
.sp
260
96
.sp -1
261
97
.IP \(bu 2.3
262
98
.\}
263
 
\FCDOMAIN\F[]
 
99
DOMAIN
264
100
\- the domain of the user
265
101
.RE
266
102
.sp
272
108
.sp -1
273
109
.IP \(bu 2.3
274
110
.\}
275
 
\FCREAD/WRITE\F[]
 
111
READ/WRITE
276
112
\- either "W" for a write operation or "R" for read
277
113
.RE
278
114
.sp
284
120
.sp -1
285
121
.IP \(bu 2.3
286
122
.\}
287
 
\FCSHARE\F[]
 
123
SHARE
288
124
\- the name of the share on which the VFS operation occured
289
125
.RE
290
126
.sp
296
132
.sp -1
297
133
.IP \(bu 2.3
298
134
.\}
299
 
\FCFILENAME\F[]
 
135
FILENAME
300
136
\- the name of the file that was used by the VFS operation
301
137
.RE
302
138
.sp
308
144
.sp -1
309
145
.IP \(bu 2.3
310
146
.\}
311
 
\FCTIMESTAMP\F[]
 
147
TIMESTAMP
312
148
\- a timestamp, formatted as "yyyy\-mm\-dd hh\-mm\-ss\&.ms" indicating when the VFS operation occured
313
149
.sp
314
150
.RE
347
183
.if n \{\
348
184
.RS 4
349
185
.\}
350
 
.fam C
351
 
.ps -1
352
186
.nf
353
 
.if t \{\
354
 
.sp -1
355
 
.\}
356
 
.BB lightgray adjust-for-leading-newline
357
 
.sp -1
358
 
 
359
187
        \fI[example_share]\fR
360
188
        \m[blue]\fBpath = /data/example\fR\m[]
361
189
        \m[blue]\fBvfs objects = smb_traffic_analyzer\fR\m[]
362
190
        \m[blue]\fBsmb_traffic_analyzer:mode = unix_domain_socket\fR\m[]
363
191
        
364
 
.EB lightgray adjust-for-leading-newline
365
 
.if t \{\
366
 
.sp 1
367
 
.\}
368
192
.fi
369
 
.fam
370
 
.ps +1
371
193
.if n \{\
372
194
.RE
373
195
.\}
377
199
.if n \{\
378
200
.RS 4
379
201
.\}
380
 
.fam C
381
 
.ps -1
382
202
.nf
383
 
.if t \{\
384
 
.sp -1
385
 
.\}
386
 
.BB lightgray adjust-for-leading-newline
387
 
.sp -1
388
 
 
389
203
        \fI[example_share]\fR
390
204
        \m[blue]\fBpath = /data/example\fR\m[]
391
205
        \m[blue]\fBvfs objects = smb_traffic_analyzer\fR\m[]
392
206
        \m[blue]\fBsmb_traffic_analyzer:host = examplehost\fR\m[]
393
207
        \m[blue]\fBsmb_traffic_analyzer:port = 3491\fR\m[]
394
208
        
395
 
.EB lightgray adjust-for-leading-newline
396
 
.if t \{\
397
 
.sp 1
398
 
.\}
399
209
.fi
400
 
.fam
401
 
.ps +1
402
210
.if n \{\
403
211
.RE
404
212
.\}
408
216
.if n \{\
409
217
.RS 4
410
218
.\}
411
 
.fam C
412
 
.ps -1
413
219
.nf
414
 
.if t \{\
415
 
.sp -1
416
 
.\}
417
 
.BB lightgray adjust-for-leading-newline
418
 
.sp -1
419
 
 
420
220
        \fI[example_share]\fR
421
221
        \m[blue]\fBpath = /data/example\fR\m[]
422
222
        \m[blue]\fBvfs objects = smb_traffic_analyzer\fR\m[]
424
224
        \m[blue]\fBsmb_traffic_analyzer:port = 3491\fR\m[]
425
225
        \m[blue]\fBsmb_traffic_analyzer:anonymize_prefix = User\fR\m[]
426
226
        
427
 
.EB lightgray adjust-for-leading-newline
428
 
.if t \{\
429
 
.sp 1
430
 
.\}
431
227
.fi
432
 
.fam
433
 
.ps +1
434
228
.if n \{\
435
229
.RE
436
230
.\}