Узнайте, кто подошел к вашему пользователю

Мы используем Suse linux в нашей компании, и мне было интересно, если в любом случае я могу получить предупреждение, когда кто-то использует команду su, чтобы переключиться на моего пользователя linux? Вы знаете, как это можно реализовать?

Благодарю.

One Solution collect form web for “Узнайте, кто подошел к вашему пользователю”

стандартные отчеты linux su и sudo используются через модуль PAM в /var/log/auth.log .

Таким образом, самый простой способ – отслеживать этот файл журнала и создавать аварийные сигналы. Вы можете создать простой скрипт для отправки писем или использовать анализаторы файлов журналов (то есть logstash, graylog), которые могут запускать аварийные сигналы.

Вот два примера протоколов su и sudo :

user: testx успешно получил root, используя команду su в 07:47:26 и снова вышел в 07:47:30

 May 11 07:47:26 server su[3873]: Successful su for root by testx May 11 07:47:26 server su[3873]: + /dev/pts/3 testx:root May 11 07:47:26 server su[3873]: pam_unix(su:session): session opened for user root by testx(uid=1002) May 11 07:47:30 server su[3873]: pam_unix(su:session): session closed for user root 

user: testx успешно получил root, используя команду sudo в 07:54:21 и снова вышел в 07:54:31

 May 11 07:54:21 server sudo: testx : TTY=pts/3 ; PWD=/ ; USER=root ; COMMAND=/bin/sh May 11 07:54:21 server sudo: pam_unix(sudo:session): session opened for user root by testx(uid=0) May 11 07:54:31 server sudo: pam_unix(sudo:session): session closed for user root 

user: testx не может использовать команду sudo (неудачная попытка).

 May 11 07:56:04 server sudo: testx : user NOT in sudoers ; TTY=pts/3 ; PWD=/ ; USER=root ; COMMAND=/bin/sh 

user: текст не разрешен для использования команды su (неправильный пароль).

 May 11 07:56:57 server su[3927]: pam_unix(su:auth): authentication failure; logname=testx uid=1002 euid=0 tty=/dev/pts/3 ruser=testx rhost= user=root May 11 07:56:59 server su[3927]: pam_authenticate: Authentication failure May 11 07:56:59 server su[3927]: FAILED su for root by testx May 11 07:56:59 server su[3927]: - /dev/pts/3 testx:root 
  • Изменение пользователя в скрипте?
  • Почему я могу переключиться на пользователя, но не запускать сценарий, поскольку он
  • Команда pipe внутри exec не будет работать
  • Запустить скрипт heredoc через su, прикрепленный к текущему tty
  • При запуске 'su - username', pam_group не добавляет дополнительные группы из /etc/security/group.conf, но sshd login делает?
  • В чем разница между 'sudo' и 'su -c'
  • Как выполнить команду при входе в систему для пользователя системы без домашней папки и личного файла .bashrc?
  • Переключение пользователей с помощью sudo или su в сценарий оболочки
  • Su как root и запустить команду в одной строке
  • Как предоставить sudo доступ пользователям abc, def, ghi на пользователя jkl
  • Что делает команда su - `whoami`?
  • Как я могу запустить часть скрипта в качестве другого пользователя?
  • Interesting Posts

    Перенаправление всего IP-трафика через USB-порт на фиксированный адрес

    Разница между make-kpkg и make deb-pkg

    gksudo не выполняет настройку в / etc / sudoers

    Я не могу печатать пустые строки при чтении значений из текстового файла с помощью awk в сценарии bash

    Баш математика и файлы

    как передать значение переменной, которая в другой переменной

    Как отключить avahi-daemon без его удаления

    Как взять и восстановить резервное копирование с помощью ленточного накопителя LTO в RedHat?

    Почему мой Linux-сервер зависает с "ps aux"

    Как играть простые заметки, такие как звук ding-dang в терминале

    Печатать строку, если она присутствует в двух отдельных столбцах

    Список всех пакетов в системе Gentoo, которые не были перекомпилированы с даты

    Автоматическое монтирование местоположения в файлах GNOME (Nautilus) при перетаскивании

    Безопасно ли использовать & и перенаправление вывода вместо nohup?

    Как найти пакет по каталогу?

    Linux и Unix - лучшая ОС в мире.