« Notification de login linux, ssh, su, sudo » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
[[Category:serveur]] | [[Category:serveur]] | ||
[[Category:debian]] | [[Category:debian]] | ||
[[Category:security]] | |||
Vous souhaitez être notifié à chaque fois qu'un utilisateur se log sur votre serveur, que ce soit en local, en ssh, par une commande sudo ou su ? Rien de plus simple avec pam. | Vous souhaitez être notifié à chaque fois qu'un utilisateur se log sur votre serveur, que ce soit en local, en ssh, par une commande sudo ou su ? Rien de plus simple avec pam. | ||
Dernière version du 16 décembre 2015 à 21:14
Vous souhaitez être notifié à chaque fois qu'un utilisateur se log sur votre serveur, que ce soit en local, en ssh, par une commande sudo ou su ? Rien de plus simple avec pam.
Créez le petit script suivant dans /root/scripts/notify.sh (sans oublier de modifier le mail)
#! /bin/bash
if [ ! "$PAM_TYPE" = "open_session" ]; then
exit 0
fi
{
echo "User: $PAM_USER"
echo "Ruser: $PAM_RUSER"
echo "Rhost: $PAM_RHOST"
echo "Service: $PAM_SERVICE"
echo "TTY: $PAM_TTY"
echo "Type : $PAM_TYPE"
echo "Date: `date`"
echo "Server: `uname -a`"
} | mail -s "`hostname -s` $PAM_SERVICE login: $PAM_USER" YOURMAIL@YOURPROVIDER.com
exit 0
Puis ajoutez la ligne suivante à a fin des fichiers /etc/pam.d/common-session et /etc/pam.d/sudo :
session optional pam_exec.so /root/scripts/notify.sh