Black Friday je tu! Využij jedinečnou příležitost a získej až 80 % znalostí navíc zdarma! Více zde
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
BF extended 2022
Avatar
Ondřej Vacek:5.8.2020 21:51

Ahoj, řeším způsob jak zjistit název uživatele, který změnil obsah určité složky. Tzv. vyberu složku a chci vypsat, který uživatel jako poslední změnil její obsah (změnil soubor, nahrál nový soubor, atd...). Jestli to vůbec lze zjistit........Nebo alespoň u jednotlivých souborů. Díky za rady

Editováno 5.8.2020 21:54
 
Odpovědět
5.8.2020 21:51
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na Ondřej Vacek
Martin Dráb:6.8.2020 0:25

Na toto by asi šlo použít auditování (security auditing). V zabezpečení souboru lze nastavit, že úšpěšné či neúšpěšné pokusy o určitý typ přístupu se mají zaznamenáva (auditovat). Záznamy o přístupech se píší do eventlogu a myslím, že je tam i název uživatele. Nikdy jsem ale nezkoumal, jak se toto nastavuje skrz grafické rozhraní – přes Windows API to jde, ale je to poměrně otrava (jako téměř vše kolem security descriptorů).

Dále, NTFS podporuje tzv. USN Change Journal, což je takový log, kam se zapisují změny souborů/složek na určitém svazku. Jednak ale asi nejde zúžit na pár složek (vždy se monitoruje celý svazek), jednak nebude zaznamenávat uživatele.

Další, těžce programátorskou, cestou je napsat si file system minifilter driver, kterým budeš monitorovat souborové operace a dívat si i na uživatele, kteří za ně mohou.

Nahoru Odpovědět
6.8.2020 0:25
2 + 2 = 5 for extremely large values of 2
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 2 zpráv z 2.