Re: [Debian] Server-Logins loggen (und mailen)
Hallo mal wieder,
Frank Niedermann wrote:
>
> Hallo!
>
> Da mein Debian-Server am Internet haengt, moechte ich immer wissen welche
> User sich auf dem System eingeloggt haben.
> Bis jetzt habe ich in der /etc/profiles folgendes eingetragen:
>
> #Mail to root when user's logged in:
> DATE=`date +%b' '%d' '%T`
> TEXT="-> User * $USER * logged in ($DATE)"
> echo "User $USER logged in on S1 ($DATE)" | mail -s "$TEXT" root@s1.fnet
>
> Das funktioniert auch sehr gut, allerdings logge ich mich selbst oft
> per ssh mit meinem user fbn ein, und dann kommen sehr viele Mails.
>
> Besser ist es, wenn die Logins in eine Datei geloggt werden (die der
> User aber nicht editieren kann, logisch) und diese Datei soll dann
> per Cron-Job 1x am Tag an root gemailt werden.
>
> Mit sed koennte man diese Datei dann vorher noch editieren und alle
> fbn's rausschneiden ;)
>
> Das Problem ist aber, das /etc/profiles mit den User-Rechten ausgefuehrt
> wird und der User somit auch das File mit den Logins editieren koennen
> muss.
> Kennt jemand ne Loesung fuer dieses Problem?
schau mal nach man login.defs
....
....
FAKE_SHELL (string)
Instead of the real user shell, the program speci
fied by this parameter will be launched, although
its visible name (argv[0]) will be the shell's. The
program may do whatever it wants (logging, addi
tional authentification, banner, ...) before run
ning the actual shell.
und man logger (könnte auch alleine ausreichen)
und evl nach syslog um Deine log datei zu bestimmen.
bye
Andreas mailto:asc@gmx.li
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
846 eingetragene Mitglieder in dieser Liste.
Reply to: