Actualización: Desde la versión de samba 4.13.14 de noviembre de 2021 en Ubuntu 20.04, se cambió el nombre de algunas operaciones (como mkdir por mkdirat), por lo que el contenido del fichero audit.conf daba problemas: registraba el error "Could not find opname" en el log especifico del equipo cliente samba y registraba TODAS las operaciones realizadas, por lo que en poco tiempo el audit.log ocupaba gigas. Hemos actualizado el artículo con la sintaxis correcta.
Si tenemos un servidor de archivos donde se manejan datos personales, con la entrada en vigor del RGPD (la nueva LOPD), es obligatorio mantener un registro de actividad de los usuarios: debemos saber cuando y quien accede a cada archivo y qué hace con él.
Para esto podemos añadir a Samba el módulo vfs_full_audit. Esto es un VFS (Stackable VFS Modules), que son módulos que añaden funcionalidades extra a Samba desde la versión 3, como este full_audit, que nos permite registrar toda la actividad de los usuarios Samba.
Vamos a ver como activarlo: