Re: Frage / Alternative zu who

Autor: Thomas Groß <thomas_at_tgross.net>
Datum: 18.11.2005
On Fri, 2005-11-18 at 14:42 +0100, Alexander Dehoff wrote:
> Hi Leute,
> 
> und wieder einmal habe ich ne kleine Frage :)
> 
> Ich möchte mir in die .bashrc von root (auf nem Webserver, auf dem 4
> Leute das root PW kennen) ein Kommando einstellen, das bei jedem Login
> ein Mail verschickt, in dem steht von welchen account aus su gemacht
> wurde.
Also auf meinem System (Fedory Core) loggt pam alle Useridwechsel mit.

Hier landet das in /var/log/messages.
Beispiel:
Nov 18 15:00:25 zarp su(pam_unix)[16711]: session opened for user root by thomas(uid=500)
.... und später ...
Nov 18 15:06:54 zarp su(pam_unix)[16791]: session closed for user root

Und falls er es nur versucht hat:
Nov 18 15:09:52 zarp su(pam_unix)[16873]: authentication failure; logname=thomas uid=500 euid=0 tty= ruser=thomas rhost=  user=root

Ich habe aber auch schon logfiles gesehen die sulog oder ähnlich hießen.
Du kannst bestimmt auch in der syslog.conf ein eigenes Logfile
einrichten die nur diese speziellen Meldungen enthält. Ich glaube die
facility ist auth und/oder authpriv.

Dann kannst du dein Programm einfach aus diesem File die Informationen
auslesen lassen.

	thomas
Received on Fri Nov 18 16:00:01 2005

Dieses Archiv wurde generiert von hypermail 2.1.8.
Zurück zur UUGRN-Homepage.