Resolvi, mas não sei se é a melhor forma. Defini o facility do smbd.audit para LOCAL6. Em /etc/samba/smb.conf --------------------------------------------------- # Samba audit full_audit:prefix = %u|%I|%S full_audit:success = mkdir rmdir rename open write unlink chmod chown realpath full_audit:failure = none full_audit:facility = LOCAL6 --------------------------------------------------- Em /etc/syslog.conf -------------------------------------------------- *.*;auth,authpriv.none;!local6 -/var/log/syslog *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none; !local6 -/var/log/messages #Samba audit local6.* -/var/log/samba/audit.log --------------------------------------------------- Se algum outro programa utilizar o LOCAL6, ai os logs apareceram em audit.log. Mas não sei se usam. Wendell Almeida escreveu: Não funcionou. |