This repository has been archived by the owner on Apr 2, 2024. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 80
/
Copy pathscript-21.sh
104 lines (95 loc) · 3.56 KB
/
script-21.sh
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
#!/bin/bash
# Autor: Robson Vaamonde
# Site: www.procedimentosemti.com.br
# Facebook: facebook.com/ProcedimentosEmTI
# Facebook: facebook.com/BoraParaPratica
# YouTube: youtube.com/BoraParaPratica
# Data de criação: 26/09/2016
# Data de atualização: 06/10/2018
# Versão: 0.10
# Testado e homologado para a versão do Ubuntu Server 16.04 LTS x64
# Kernel >= 4.4.x
#
# Configuração da Auditoria de Arquivos do SAMBA-4
# Configuração dos Recursos do Rsyslog
#
# Utilizar o comando: sudo -i para executar o script
#
# Caminho para o Log do Script-21.sh
LOG="/var/log/script-21.log"
#
# Variável da Data Inicial para calcular tempo de execução do Script
DATAINICIAL=`date +%s`
#
# Validando o ambiente, verificando se o usuário e "root"
USUARIO=`id -u`
UBUNTU=`lsb_release -rs`
KERNEL=`uname -r | cut -d'.' -f1,2`
if [ "$USUARIO" == "0" ]
then
if [ "$UBUNTU" == "16.04" ]
then
if [ "$KERNEL" == "4.4" ]
then
clear
echo -e "Usuário é `whoami`, continuando a executar o Script-21.sh"
echo
echo -e "Rodando o Script-21.sh em: `date`" > $LOG
echo -e "Configurando o Módulo VFS Full Audit do SAMBA-4 no Rsyslog"
echo -e "Pressione <Enter> para editar o arquivo"
read
echo -e "Criando o arquivo log.samba_fullaudit, aguarde..."
#Criando o arquivo para armazenar os Logs do Módulo VFS do Full Audit do SAMBA-4
touch /var/log/samba/log.samba_fullaudit
echo -e "Arquivo criado com sucesso!!!, continuando o script..."
sleep 2
echo
echo -e "Alterando as permissões do arquivo log.samba_fullaudit, aguarde..."
#Mudando as permissões de dono e grupo do arquivo
chown -v syslog.adm /var/log/samba/log.samba_fullaudit &>> $LOG
echo -e "Permissões alteradas com sucesso!!!, continuando o script..."
sleep 2
echo
echo -e "Atualizando o arquivo sambaaudit.conf, aguarde..."
#Copiando o arquivo de configuração do Rsyslog para o Full Audit
cp -v conf/sambaaudit.conf /etc/rsyslog.d/ &>> $LOG
echo -e "Arquivo atualizado com sucesso!!!, continuando o script..."
sleep 2
echo
#Editando o arquivo de configuração
vim /etc/rsyslog.d/sambaaudit.conf +13
echo
echo -e "Reinicializando o serviço do Rsyslog, aguarde..."
#Reinicializando o serviço do Rsyslog
sudo service rsyslog restart &>> $LOG
echo -e "Serviço reinicializado com sucesso!!!, continuando o script..."
sleep 2
echo
echo -e "Arquivo editado com sucesso!!!, pressione <Enter> para continuar"
read
sleep 2
echo -e "Fim do Script-21.sh em: `date`" >> $LOG
echo
# Script para calcular o tempo gasto para a execução do script-21.sh
DATAFINAL=`date +%s`
SOMA=`expr $DATAFINAL - $DATAINICIAL`
RESULTADO=`expr 10800 + $SOMA`
TEMPO=`date -d @$RESULTADO +%H:%M:%S`
echo -e "Tempo gasto para execução do script-21.sh: $TEMPO"
echo -e "Pressione <Enter> para concluir o processo."
read
else
echo -e "Versão do Kernel: $KERNEL não homologada para esse script, versão: >= 4.4 "
echo -e "Pressione <Enter> para finalizar o script"
read
fi
else
echo -e "Distribuição GNU/Linux: `lsb_release -is` não homologada para esse script, versão: $UBUNTU"
echo -e "Pressione <Enter> para finalizar o script"
read
fi
else
echo -e "Usuário não é ROOT, execute o comando com a opção: sudo -i <Enter> depois digite a senha do usuário `whoami`"
echo -e "Pressione <Enter> para finalizar o script"
read
fi