Re: [Debian] Server-Logins loggen (und mailen)
Frank Niedermann schrieb:
Hallo Frank
> Hallo!
>
> Da mein Debian-Server am Internet haengt, moechte ich immer wissen welche
> User sich auf dem System eingeloggt haben.
> Bis jetzt habe ich in der /etc/profiles folgendes eingetragen:
>
> #Mail to root when user's logged in:
> DATE=`date +%b' '%d' '%T`
> TEXT="-> User * $USER * logged in ($DATE)"
> echo "User $USER logged in on S1 ($DATE)" | mail -s "$TEXT" root@s1.fnet
>
> Das funktioniert auch sehr gut, allerdings logge ich mich selbst oft
> per ssh mit meinem user fbn ein, und dann kommen sehr viele Mails.
>
> Besser ist es, wenn die Logins in eine Datei geloggt werden (die der
> User aber nicht editieren kann, logisch) und diese Datei soll dann
> per Cron-Job 1x am Tag an root gemailt werden.
Logins werden auch in der Datei /var/log/auth.log protokolliert.
> Mit sed koennte man diese Datei dann vorher noch editieren und alle
> fbn's rausschneiden ;)
>
> Das Problem ist aber, das /etc/profiles mit den User-Rechten ausgefuehrt
> wird und der User somit auch das File mit den Logins editieren koennen
> muss.
> Kennt jemand ne Loesung fuer dieses Problem?
Versuch mal:
,-------------------------------------------------------------
| (LC_TIME=en_EN ;\
| grep "$(date "+%b %d")" auth.log |\
| grep -v fbn |\
| mail -s "Loginbericht" root)
`-------------------------------------------------------------
vielleicht reicht dir die Info aus der Datei auth.log.
--
/// ---- servus
(..) ----- stefan
----oo0-\/-0oo-------------------
http://www.sbsbavaria.de/
Reply to: