The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Создание собственного модуля Samba VFS
Задача
Необходимо выполнить ряд действий при добавлении/изменении файла в разделе Samba.

Реализация
Создадим собственный VFS-модуль для Samba, отслеживающий добавление/изменение файлов.


vfs_custom.c:

     #include <stdlib.h>
     #include <sys/types.h>
     #include <sys/stat.h>

     #include "includes.h"
     #include "system/filesys.h"
     #include "system/syslog.h"
     #include "smbd/smbd.h"

     #undef DBGC_CLASS
     #define DBGC_CLASS DBGC_VFS

     static int custom_close(vfs_handle_struct *handle, files_struct *fsp)
     {
        int result;

        result = SMB_VFS_NEXT_CLOSE(handle, fsp);

        const char* path = lp_pathname(SNUM(fsp->conn));
        const char* script = lp_parm_const_string(SNUM(handle->conn), "custom", "modify", NULL);

        if(script && path && fsp->modified)
        {
            struct stat sb;
            int script_sz = strlen(script);
            int script_ex = stat(script, &sb) == 0 && sb.st_mode & S_IXUSR;

            if(script_ex)
            {
                int path_sz = strlen(path);
                const char* bname = fsp->fsp_name->base_name;
                int bname_sz = strlen(bname);
                char* buf = (char*) calloc(PATH_MAX + script_sz + 1, 1);

                if(buf)
                {
                    strncat(buf, script, script_sz);
                    strncat(buf, " ", 1);
                    strncat(buf, path, path_sz);
                    strncat(buf, "/", 1);
                    strncat(buf, "\\"", 1);
                    strncat(buf, bname, bname_sz);
                    strncat(buf, "\\"", 1);

                    system(buf);

                    free(buf);
                }
            }
        }

        return result;
     }

     static struct vfs_fn_pointers vfs_custom_fns = {
        .close_fn = custom_close
     };

     NTSTATUS vfs_custom_init(void)
     {
        return smb_register_vfs(SMB_VFS_INTERFACE_VERSION, "custom",
                                &vfs_custom_fns);
     }

Я собрал его по аналогии с модулями из директории modules в исходниках Samba.
Готовый бинарный файл vfs_custom.o нужно скопировать в рабочую директорию
модулей, у мня это было /usr/lib/samba/vfs

Настройка vfs_custom:

Настройка заключается в редактировании файла конфигурации smb.conf:

   [share]
       vfs objects = custom
       custom:modify = /etc/samba/scripts/modify.sh

В результате при добавлении/изменении файла будет выполняться скрипт
/etc/samba/scripts/modify.sh filename

Например, сейчас мы можем автоматически делать с новыми/измененными файлами что
угодно, например уменьшать jpeg картинки если пользователь будет их копировать
на шару и т.п.

Для того чтобы была реакция на удаление файла необходимо заполнить отдельную
секцию в коде .unlink = custom_unlink
 
13.01.2014 , Автор: Andrey
Ключи: samba, vfs, module / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / Samba

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Andrey (??), 13:27, 14/01/2014 [ответить] [﹢﹢﹢] [ · · · ]      [к модератору]
  • +/
    добавлю это работает на 3.6 версии, для других версий изменений незначительно (проверял на 3.0.33 RHEL5), в коде небольшая ошибка, первую кавычку strncat(buf, "\"", 1); надо поднять на два уровня.
     
  • 1.2, Andrey (??), 12:12, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
  • +/
    Если реализовать еще unlink можно какую нибудь версионную систему прикрутить попроще типа svn, hg и т.п.
     
     
  • 2.12, близняшко (?), 16:21, 07/05/2014 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    существует штатный модуль реализующий корзину.
     

  • 1.3, Shodan (?), 13:48, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
  • +/
    В самбе уже есть модуль vfs_audit

    vfs objects = full_audit
    full_audit:prefix = %u|%m|%M
    full_audit:success = rmdir rename mkdir
    full_audit:failure = connect rmdir
    full_audit:facility = LOCAL7
    full_audit:priority = ALERT

     
  • 1.4, Andrey (??), 15:14, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
  • +/
    audit это логи, я про возможность выполнения любых действий
     
     
  • 2.5, ананим (?), 01:18, 18/01/2014 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Стояла подобная задача, решил её с помощью inotify.
    Гораздо меньше накладных расходов (модуль тоже делал. Из примера с сайта самбы).
    Но это конечно на линухе.
     

  • 1.6, pavlinux (ok), 16:32, 18/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +/
    >  system(buf);

    Показать, как завалить сервер, который юзает system() ?

     
     
  • 2.7, admin (??), 17:16, 18/01/2014 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    > Показать, как завалить сервер, который юзает system() ?

    конечно покажите, чтобы завалить можно было в контексте прав пользователя, нам всем очень интересно!

     

  • 1.8, mma (?), 11:38, 24/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
  • +/
    Чем лучше чем использование inotify, dnotify, etc
     
  • 1.9, ЫыВ (?), 12:48, 24/01/2014 [ответить] [﹢﹢﹢] [ · · · ]      [к модератору]
  • +/
    Интересно, спасибо!
     
  • 1.10, izyk (ok), 02:00, 30/01/2014 [ответить] [﹢﹢﹢] [ · · · ]      [к модератору]
  • +/
    Вопросы.
    Клиент уже получил информацию об успешном создании/модификации файла, при вызове скрипта?
    Можно ли повлиять на эту информацию(return -1;)?
    Например, при не соответствии определенному формату файла, клиент получит ошибку создания/модификации файла.
     
  • 1.11, Andrey (??), 07:24, 01/02/2014 [ответить] [﹢﹢﹢] [ · · · ]      [к модератору]
  • +/
    на последний вопрос отвечу, для этого нет нужды делать информирование ошибкой клиента, достаточно просто в скрипте удалить несоответствующий файл...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру