|
出于某些目的,您可能需要跟踪Linux操作系统上的新用户创建详细信息,此外,您可能需要通过邮件发送详细信息。这可能是审计目标的一部分,或者安全团队可能希望对此进行监控以用于跟踪目的。我们可以通过其他方式执行此操作,参考在Linux系统中创建新用户帐户时发送邮件的Bash脚本。Linux有许多开源监控工具可供使用。但我不认为他们有办法跟踪新用户创建过程,并在发生这种情况时提醒管理员,那么我们怎样才能做到这一点?我们可以编写自己的Bash脚本来实现这一目标。
这个脚本真的有用吗? 这将每天两次(当天开始和一天结束)备份“/etc/passwd”文件,这将使您能够获取指定日期的新用户创建详细信息。 我们需要添加以下两个cronjobs来复制“/etc/passwd”文件: # crontab -e 1 0 * * * cp /etc/passwd /opt/scripts/passwd-start-$(date +"%Y-%m-%d") 59 23 * * * cp /etc/passwd /opt/scripts/passwd-end-$(date +"%Y-%m-%d") 它使用“difference”命令来检测文件之间的差异,如果发现昨天的日期有任何差异,脚本将向使用新用户详细信息的电子邮件ID发送电子邮件警报。 我们无法经常运行此脚本,因为用户创建不经常发生,但是,我们计划每天运行一次此脚本。 因此,您可以获得有关新用户创建的综合报告。 注意,我们在脚本中使用了我们的电子邮件ID进行演示,因此,我们要求您使用您的电子邮件ID: # vi /opt/scripts/new-user-detail.sh #!/bin/bash mv /opt/scripts/passwd-start-$(date --date='yesterday' '+%Y-%m-%d') /opt/scripts/passwd-start mv /opt/scripts/passwd-end-$(date --date='yesterday' '+%Y-%m-%d') /opt/scripts/passwd-end ucount=$(diff /opt/scripts/passwd-start /opt/scripts/passwd-end | grep ">" | cut -d":" -f6 | cut -d"/" -f3 | wc -l) if [ $ucount -gt 0 ] then SUBJECT="ATTENTION: New User Account is created on server : `date --date='yesterday' '+%b %e'`" MESSAGE="/tmp/new-user-logs.txt" TO="2daygeek@gmail.com" echo "Hostname: `hostname`" >> $MESSAGE echo -e "\n" >> $MESSAGE echo "The New User Details are below." >> $MESSAGE echo "+------------------------------+" >> $MESSAGE diff /opt/scripts/passwd-start /opt/scripts/passwd-end | grep ">" | cut -d":" -f6 | cut -d"/" -f3 >> $MESSAGE echo "+------------------------------+" >> $MESSAGE mail -s "$SUBJECT" "$TO" < $MESSAGE rm $MESSAGE fi 将可执行权限设置为“new-user-detail.sh”文件: $ chmod +x /opt/scripts/new-user-detail.sh 最后添加一个cronjob来自动执行此操作,它每天早上7点运行: # crontab -e 0 7 * * * /bin/bash /opt/scripts/new-user.sh 参考:在Linux系统下使用Crontab UI安全管理Cron定时任务。 注意:您将在每天早上7点收到电子邮件提醒,这是昨天的日期详细信息。 输出:输出与下面的输出相同: # cat /tmp/new-user-logs.txt Hostname: CentOS.2daygeek.com The New User Details are below. +------------------------------+ tuser3 +------------------------------+
相关主题 |
