Контроль трафика на samba сервере

а как получилось, что перед вами такая забавная задача встала?

Что за проблему вы пытаетесь с помощью неё решить?

Есть общее хранилище организации, там куча всякого интересного лежит, права доступа конечно же не настроены как надо. Шеф хочет препятствовать тому, что кто то из новых сотрудников скачает эту инфу к себе, вот и решил как нибудь ограничить трафик, что если вдруг кто то переползет за суточный лимит, то по шапке ему и вон из конторы))) как то так. Объем шары около 2 ТБ, не знаю правда зачем эта информация здесь)))

Настрой права как надо.
Нет в самбе крутилок для ограничения трафика.

Может какой-нибудь сервис по контролю трафика сбоку прикрутить, или не получится самба-юзеров отслеживать отдельно?

Ты первый, кому пришла в голову столь занимательная идея — считать скачанные через самбу байты :))

Понятно, спасибо что объяснил.

Это не решается силами samba. И вопрос утечки информации не решается таким способом.

если вдруг кто то переползет за суточный лимит, то по шапке ему и вон из конторы

как ты собрался определять этот лимит? от балды? по профилю нагрузки пользователей? каких именно(у разных отделов могут быть разные потребности в трафике)?

Дальше. Если разграничения прав нет, что помешает пользователю выдать себя за другого? А если еще дальше - если предположить, что культура сохранения собственных паролей отсутствует как класс и все всё знают?

Короче у тебя 2 варианта: начать внедрение нормального разграничения прав или предложить шефу внедрить DLP. Я думаю когда он посмотрит на ценник подобных решений, всё станет на свои места

Вполне нормальная задача. Все наркоманы ЛОР’a активизировались. Человек задал вопрос: нужен учёт трафика samba. Отвечайте по теме топика, а не кнопайте свои рассуждения

Если создать нужные цепочки в фаерволе, по самба портам, скачка закачка, периодически счетчики снимать и совать в базу то пожно иметь представление какой комп сколько скачал и сколько закачал, комп но не юзверь, и правила создавать придется ручками. 20 лет назад передо мной как новичком встала такая задача, мегобайты скачанные с инета были дороги. Такая костыле-считалка работает до сих пор, позволяя дать по шапке зарвавшимся торрент качальщикам.

Был даже лимит у каждого компа и отключал жестко в фаерволе или мягко в сквиде только

у тебя самого то есть что сказать по теме?

Отказаться от самбы в пользу хранилища с веб-мордой

лучше настрой права как надо, но это всеравно не спасет, но так ты хоть свою жопу прикроешь

как ты собрался определять этот лимит?

А почему это он должен делать? Есть начальство которое ставит такие чудесатые задачи, пусть и определяет.

Подскажите куда копать, я новичек в этом деле

http://moiristo.wordpress.com/2009/08/10/samba-logging-user-activity/

http://oreilly.com/openbook/samba/book/ch04_08.html

Почитай, как настроить логирование доступа к каждому файлу. Это можно сделать. Дальше нужно будет чем-то эти логи парсить и вести учёт, бери любимый ЯП и вперёд...

Учитывая суть поставленной задачи предвижу ответ начальства вида «ну ты ж программист, ты и разберись» :-)

тыжпрограмист - ИМХО так правильнее

Может какой-нибудь сервис по контролю трафика сбоку прикрутить, или не получится самба-юзеров отслеживать отдельно?

iptables + ulog-acctd

Но только по ip, этот вопрос сам решишь?

Хотя постановка задачи сама по себе шиза полная. Настрой лучше в самбе аудит и парси логи.

Я вообще не понимаю, где такая хрень может пригодится и как инфа в таком объёме может покинуть организацию. Заблочь usb и мониторь вебтрафик..

Спасибо всем за советы. Думаю решения с iptables + ulog-acctd будет достаточно для решения заданного мной вопроса.

Разве у самбы нет веб-морды? Ну, то есть не штатной, но что-то было, вроде. Или я неправильно помню?