enregistrer qui a supprimé quoi

par **takitaka** sur Mar 15 Avr 2008, 17:48

Bonjour à tous,

Savez-vous si il existe un logiciel (ou un script) qui enregistre en permanence quel utilisateur a supprimé des fichiers dans un répertoire ?

J'ai un serveur de fichier sur lequel il y a un répertoire public. Le problème c'est que n'importe qui peut supprimer ce qu'il veut. Evidemment, tous les utilisateurs ont des droits de lecture, execution et modification sur ce répertoire public.

Je ne peux pas changer ces droits, je veux donc un soft, un script, un service système, etc... qui "fliquerait" uniquement les suppressions, voire les modifications.
Où puis-je trouver cela ?
Merci.
TK

par **techburomat** sur Mar 15 Avr 2008, 18:46

bonjour,

takitaka a écrit:Je ne peux pas changer ces droits

C'est "imposé" ou as-tu une raison de ne pas vouloir (ou pouvoir) changer les droits ? :roll:

par **takitaka** sur Mer 16 Avr 2008, 10:24

Effectivement c'est imposé. :cry:

mais de toute façon ils ont besoin d'accéder à tout ce réperoire public. Et comme c'est un réperoire public, ils s'y échangent des infos puis les suppriment, modifient...c'est toujours très changeant.
C'est pour ça que la gestion des droits me prendrait une journée, et le lendemain je devrais tout refaire.

Alors que juste un log avec les suppression/accès/modif... :wink:

Profil MVP · par **kazer** sur Mer 16 Avr 2008, 14:19

takitaka a écrit:Effectivement c'est imposé.
mais de toute façon ils ont besoin d'accéder à tout ce réperoire public. Et comme c'est un réperoire public, ils s'y échangent des infos puis les suppriment, modifient...c'est toujours très changeant.
C'est pour ça que la gestion des droits me prendrait une journée, et le lendemain je devrais tout refaire.

A bon?
Et CREATEUR PROPRIETAIRE tu l'oublies?

par **takitaka** sur Mer 16 Avr 2008, 15:56

kazer a écrit:A bon?
Et CREATEUR PROPRIETAIRE tu l'oublies?

Ah ben justement, merci Kazer ! Je ne sais pas ce que c'est et son utilité ! Si tu peux m'en dire plus svp...Créateur propriétaire a toujours été une énigme.

- Et dans mon cas présent, comment concrètement s'en servir ?
- Comment je peux dire que chaque fichier créé sur mon répertoire public peut être modifié par tous mais supprimé uniquement par le créateur du document ?
- Mais ça me renvoie une autre question, comment savoir qui a modifié tel ou tel document dans ce répertoire public? Car je ne peux prévoir quelle personne de quel service a accès à quoi ! Et ils travaillent souvent de façon transversale entre servicees dans ce répertoire !

par **Timil** sur Mer 16 Avr 2008, 22:55

C'est un équivalent du sticky bit Unix.

Grosso modo ce sont les droits qu'obtiennent les utilisateurs créant un fichier dans ce dossier. Les autres auront les droits par défauts du répertoire.

Profil MVP · par **kazer** sur Jeu 17 Avr 2008, 9:52

Timil a écrit:C'est un équivalent du sticky bit Unix.

Grosso modo ce sont les droits qu'obtiennent les utilisateurs créant un fichier dans ce dossier. Les autres auront les droits par défauts du répertoire.

Vraiment grosso modo, car pour bien l'utiliser il faut savoir utiliser les permissions avancés.

par **Koj** sur Mar 22 Avr 2008, 19:05

Si le serveur ne foue rien de la journée, tu peux aussi activer les audit de sécurité sur le dossier et sous dossier.
Faut bien le configurer sinon tu vas attendre 15 s pour ouvrir un fichier : C'est que ca consomme les audit.

De mémoire faut config les audit sur le serveur + faire GPO pour activer les audit sur les postes clients. Sinon ca marche po.

Mais comme le disent les autres, cette solution n'est pas forcément adapté à ton besoin.

Koj

enregistrer qui a supprimé quoi

enregistrer qui a supprimé quoi

Qui est en ligne ?