http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/VFS.html#id2650921

>Принимаются любые варианты.

Вывезти кого-то из айтишников конурентов в лес...

Поломать пару рёбер,отбить яйца,напильником спилить зубы,отбить почки

..и закопать

Не забыть узнать откуда у них схожие сметы перед тем,как закопать.

Вопрос странный, и ни samba тут не поможет, ни linux. Ты фактически говоришь, что не знаешь, кому доверять среди своих сотрудников, а пускать надо всех. Это проблема отдела кадров, а не админа.

> Доступ к файлопомойке имеют все пользователи и без этого никак, так как над документами работают сообща.

делай совместную работу, по типу Google docs, там можно будет делать логирование доступа. Второй вариант аналогичный: отказаться от файлопомойки в пользу какой-нибудь tracstudio с разграничением доступа к каждой конкретной задаче. То есть для начала сделать так, чтобы доступ к каждому конкретному файлы был не у всех, а у тех, кому конкретно нужно. Короче, налаживай документооборот.

Чем поможет логирование доступа ты можешь объяснить? Допустим по логину и паролю через ssh есть доступ куда-то у 10 человек, через месяц секретный документ оказывается у конкурентов. Что ты будешь по логам смотреть? Кто смотрел? А если все 10 смотрели, что тебе это даст?

> А если все 10 смотрели, что тебе это даст?

Всех десятерых на разбор. Есть дедуктивные методы и прочие прелести поиска виновных в закрытой комнате.

Всех десятерых на разбор. Есть дедуктивные методы и прочие прелести поиска виновных в закрытой комнате.

Самое грустное - может это и не один из них. Кто-нибудь в организации мог узнать логин/пароль другого, или троян какой-нибудь завести на соседском компе.

>http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/VFS.html#id2650921

- Надо будет покопать, спасибо.

делай совместную работу, по типу Google docs, там можно будет делать логирование доступа

Очень хотелось бы чего-нибудь web-based, хотя бы табличного редактора, как у Гугла, с возможностью коллективной работы.

VIL> обнаружилось, что у конкурентов появляются оригиналы смет

интересно как обнаружилось? Они вам их показали сами?

Если доступ ко всем документам нужен всем, то тогда остается только контролировать передачу вовне. Ты можешь только убрать запись на носители и поднять проксю, чтобы пасти кто куда как.

Остальное уже в дешевых фильмах: досмотр личных вещей, терморектальный криптоанализ и прочее =)

Посадить всех в терминалы и убрать всякую возможность обмениваться файлами между сервером терминалов и остальными компьютерами.
Т.е. файлы на экране видны и работать с ними можно, но скопировать их на носители нельзя.
Можно конечно сделать скриншот, но usb-шники можно тоже отключить :)
А ещё можно переписать на листочек - тут помогут камеры слежения и полный осмотр (в т.ч. банальный) при входе/выходе из фирмы.
Можно ещё запомнить - тут поможет только стирание памяти или банальный зонд.
Интернеты? Отрубить. Или хотябы порезать ненужное и полностью логгировать остальное.

В винде можно ещё включить аудит определённых файлов/каталогов. Если юзеры сидят в домене, то можно будет посмотреть - кто и когда что открывал. Но это уже на винфак.

Используй WebDAV, настройка уровня логирования зависит от конкретной реализации.

Ты допускаешь такие крутые меры в обычной фирме ООО «Пупкин»?

В одном случае у них на конкурсе сумма оказалась ниже РОВНО на 10%

Во втором - конкуренты сами сказали, что знают коэффициент наценки и назвали его. (а это число типа 1.853, то есть угадать нельзя)

сынку, послушай диду.

то что ты нопейсал решается никак не техническими средствами. а административными.

У вас крыса в конторе, инфа 100%.

И менять ОС, пол, страну пребывания бесполезно.

>Доступ к файлопомойке имеют все пользователи и без этого никак, так как над документами работают сообща.

предлагаю alfresco

>Начальство требует «что-то сделать».


несомненно начальство должно уволиться, так как не умеет управлять(т.е. делать то единственное, что и должно). естественно найти кого-то и перевалить проблемы не его плечи к управлению не имеет отношения.

>В одном случае у них на конкурсе сумма оказалась ниже РОВНО на 10%

попильщики госбабла что ли? там же и так ясно, кто побеждает.

А самый распространенный вариант с купленным клерком у заказчика не рассматривается?

1. Поискать ваши сметы (все) в Интернете (есть вариант, что сметчик/менеджер и проч. мог её просто выложить на одном из сметных форумов, «чтобы страшие товарищи проверили, или помогли найти ошибку и проч.)

2. Возможно (а скорее так и есть) ваша смета ушла через заказчика. Как раз момент когда конкурент поставил -10%. То есть там уже всё было схвачено. А если он держал в руках вашу смету, то и коэф. пересчёта он соотв. знает.

2.1. У конкурента грамотные менеджеры :) Смогли развести заказчика на „посмотреть одним глазком“ и умеют читать сметы.

3. У конкурента очень грамотное руководство. Случайно узнали „К“ (который к тому-же меняется от обстоятельств) и заставили вас нервничать, шерстить сотрудников и менять организацию работы.

> Ты допускаешь такие крутые меры в обычной фирме ООО «Пупкин»?
Ну не всё конечно, но некоторые пункты можно легко организовать даже в Пупкине.

проше дать п**дюлей по всему телу инсайдеру

В этом конкретном случае (утечка цен) проще всего установить на всё «официальную» цену, завышеную раза в 2, и назначить 1го человека ответственным за «персональную» скидку в пределах этих 60%. Тогда утечка будет возможна только через заказчика и этого человека, и думать больше не понадобится, достаточно этому 1му процент с продаж отдавать. Насколько я понимаю, это вполне обычная практика.

У заказчика кто-то сливает. Смотрите на членов комиссии конкурса. Стоит обычно такая инфа, например, 10-15% от суммы лота.

Как уже говорили, это проблема не сис админа.

ИМХО как вариант, сделать разграничение на файлопомойке, чтобы к конкретной группе документов был доступ только у небольшого числа сотрудников, кому непосредственно работать с этими документами (например те же сметы только бухгалтерии и т.п.) Если сметы ушли, пусть с ними и разбираются.

Как вариант:

Модуль самбы - full_audit

Для активации модуля аудита, в секции, которая описывает расшаренный ресурс, добавляется строка

vfs objects = full_audit

В результате данные о доступе к файлам будут записываться в syslog, либо в лог-файл по умолчанию (log.smbd). Здесь же, через пробел, могут быть заданы другие VFS модули.

После перечитывания конфигурации сервисами, строки лог-файла будут выглядеть примерно следующим образом:

        ...
        Feb 23 18:13:31 kirill smbd_audit: nobody|192.168.4.2|connect|ok|incoming
        Feb 23 18:13:32 kirill smbd_audit: nobody|192.168.4.2|chdir|ok|chdir|/home/samba/incoming
        Feb 23 18:13:35 kirill smbd_audit: nobody|192.168.4.2|opendir|ok|.
        Feb 23 18:13:35 kirill smbd_audit: nobody|192.168.4.2|closedir|ok|
        Feb 23 18:13:35 kirill smbd_audit: nobody|192.168.4.2|opendir|ok|./
        Feb 23 18:13:48 kirill smbd_audit: nobody|192.168.4.2|opendir|ok|New Folder
        Feb 23 18:13:48 kirill smbd_audit: nobody|192.168.4.2|closedir|ok|
        Feb 23 18:13:48 kirill smbd_audit: nobody|192.168.4.2|rmdir|ok|New Folder
        Feb 24 11:45:10 kirill smbd_audit: root|192.168.4.2|disconnect|ok|incoming
        Feb 24 11:45:10 kirill smbd_audit: root|192.168.4.2|chdir|ok|chdir|/
        ...

но сам не пробовал + в логах зашьётесь

>интересно как обнаружилось? Они вам их показали сами?

Борьба разведок, их шпиён доложил что у конкурентов тоже есть свой шпиён и он работает лучше :)