su -誰かが試みたらすぐにメールを送信する方法があるsuかどうか知りたいですsu root。メール コマンドを知っていて、スクリプトを作成しようとしていますが、非常に混乱しています。
- どこに書き込むか -
.bashrcルートまたは/etc/process - を使用してメールを呼び出す方法
su
通常のGoogle検索などを試しましたが、の使用su、無効化、sshの保護などに関するリンクを取得しました-どれもこの質問に答えませんでした。
前もって感謝します
3 に答える
2
/var/log/secureが実行されるたびにエントリを受け取る、というログ ファイルがありますsu。他の条件でもエントリを取得します。Linux 管理者のセキュリティ ガイドで説明されています。
ユーザー「fred」が を実行するsu -と、次のようなエントリが表示されます。
Jul 27 08:57:41 MyPC su: pam_unix(su-l:session): session opened for user root by fred(uid=500)
同様のエントリはsuまたはで表示されsu rootます。
/var/log/secureしたがって、次のように監視するスクリプトを設定できます。
#!/bin/sh
while inotifywait -e modify /var/log/secure; do
if tail -n1 /var/log/secure | grep " su: "; then
tail -n1 /var/log/secure | grep " su: " | mail -s "su occurred" you@email.com
fi
done
inotify-toolを使用するには、パッケージをインストールする必要があることに注意してくださいinotifywait。
このスクリプトがバックグラウンドで実行されている場合は、エントリが発生するyou@email.comたびに電子メールを送信する必要があります。su
スクリプトを実行する場所。1 つのアプローチは、これを実行可能なスクリプト ファイル (たとえば、watchsu) に入れ、ファイルから呼び出すことrc.localです。
nohup /path/to/watchsu 2>&1 &
どこから始めるべきかについては、他のアイデアがあると確信しています。CentOSに詳しくありません。
于 2013-07-27T13:26:59.540 に答える