linux脚本登录启动失败,在Linux上检查用户登录成功与失败的shell脚本

最新推荐文章于 2023-02-16 00:41:16 发布
最新推荐文章于 2023-02-16 00:41:16 发布
阅读量193 收藏
点赞数 1
文章标签: linux脚本登录启动失败

在Linux上检查用户登录成功与失败的shell脚本

Linux管理员的典型任务之一是检查Linux系统中成功和失败的登录尝试。

手动验证它们非常困难,因为“ /var/log/secure”文件的输出看起来很尴尬。

为了使此操作更轻松,更有效,我们需要编写一个bash脚本。

是的,您可以使用以下Bash脚本实现此目的。

这些脚本将显示给定日期登录系统的用户数。此外,它显示成功的登录尝试和失败的登录尝试。

第一个外壳脚本允许您验证“ /var/log/secure”文件中可用日期的用户访问信息。

第二个shell脚本允许您每天发送包含用户访问信息的邮件。

方法1:在Linux上检查用户登录成功与失败的Shell脚本

该脚本使您可以从终端验证给定日期的用户访问信息。

# vi /opt/scripts/user-access-details.sh

#!/bin/bash

echo ""

echo -e "Enter the Date, Use Double Space for date from 1 to 9 (Nov  3) and use Single Space for date from 10 to 31 (Nov 30): c"

read yday

MYPATH=/var/log/secure*

tuser=$(grep "$yday" $MYPATH | grep "Accepted|Failed" | wc -l)

suser=$(grep "$yday" $MYPATH | grep "Accepted password|Accepted publickey|keyboard-interactive" | wc -l)

fuser=$(grep "$yday" $MYPATH | grep "Failed password" | wc -l)

scount=$(grep "$yday" $MYPATH | grep "Accepted" | awk '{print $9;}' | sort | uniq -c)

fcount=$(grep "$yday" $MYPATH | grep "Failed" | awk '{print $9;}' | sort | uniq -c)

echo "--------------------------------------------"

echo "       User Access Report on: $yday"

echo "--------------------------------------------"

echo "Number of Users logged on System: $tuser"

echo "Successful logins attempt: $suser"

echo "Failed logins attempt: $fuser"

echo "--------------------------------------------"

echo -e "Success User Details:n $scount"

echo "--------------------------------------------"

echo -e "Failed User Details:n $fcount"

echo "--------------------------------------------"

将可执行的Linux文件权限设置为“ user-access-details-1.sh”文件。

#chmod +x /opt/scripts/user-access-details-1.sh

运行脚本时,您将收到类似以下的警报。

# sh /opt/scripts/user-access-details.sh

Enter the Date, Use Double Space for date from 1 to 9 (Nov  3) and use Single Space for date from 10 to 31 (Nov 30): Nov  6

------------------------------------------

User Access Report on: Nov  6

------------------------------------------

Number of Users logged on System: 1

Successful logins attempt: 1

Failed logins attempt: 0

------------------------------------------

Success User Details:

1 root

------------------------------------------

Failed User Details:

------------------------------------------

运行脚本时,您将收到类似以下的警报。

# sh /opt/scripts/user-access-details.sh

Enter the Date, Use Double Space for date from 1 to 9 (Nov  3) and use Single Space for date from 10 to 31 (Nov 30): Nov 30

------------------------------------------

User Access Report on: Nov 30

------------------------------------------

Number of Users logged on System: 20

Successful logins attempt: 14

Failed logins attempt: 6

------------------------------------------

Success User Details:

1 daygeek

1 root

3 u1

4 u2

1 u3

2 u4

2 u5

------------------------------------------

Failed User Details:

3 u1

3 u4

------------------------------------------

方法2:使用shell脚本通过电子邮件警报检查成功和失败的用户登录尝试。

该shell脚本允许您每天通过电子邮件发送包含用户访问详细信息的邮件,以获取昨天的日期。

# vi /opt/scripts/user-access-details-2.sh

#!/bin/bash

/tmp/u-access.txt

SUBJECT="User Access Reports on "date""

MESSAGE="/tmp/u-access.txt"

TO="daygeek@gmail.com"

MYPATH=/var/log/secure*

yday=$(date --date='yesterday' | awk '{print $2,$3}')

tuser=$(grep "$yday" $MYPATH | grep "Accepted|Failed" | wc -l)

suser=$(grep "$yday" $MYPATH | grep "Accepted password|Accepted publickey|keyboard-interactive" | wc -l)

fuser=$(grep "$yday" $MYPATH | grep "Failed password" | wc -l)

scount=$(grep "$yday" $MYPATH | grep "Accepted" | awk '{print $9;}' | sort | uniq -c)

fcount=$(grep "$yday" $MYPATH | grep "Failed" | awk '{print $9;}' | sort | uniq -c)

echo "--------------------------------------------" >> $MESSAGE

echo "       User Access Report on: $yday" >> $MESSAGE

echo "--------------------------------------------" >> $MESSAGE

echo "Number of Users logged on System: $tuser" >> $MESSAGE

echo "Successful logins attempt: $suser" >> $MESSAGE

echo "Failed logins attempt: $fuser" >> $MESSAGE

echo "--------------------------------------------" >> $MESSAGE

echo -e "Success User Details:n $scount" >> $MESSAGE

echo "--------------------------------------------" >> $MESSAGE

echo -e "Failed User Details:n $fcount" >> $MESSAGE

echo "--------------------------------------------" >> $MESSAGE

mail -s "$SUBJECT" "$TO" < $MESSAGE

将可执行权限设置为“ user-access-details-2.sh”文件。

#chmod +x /opt/scripts/user-access-details-2.sh

最后添加一个cronjob以使其自动化。它将每天8点运行。

# crontab -e

0 8 * * * /bin/bash /opt/scripts/user-access-details-2.sh

注意:每天8点您将收到一封电子邮件警报,用于提醒前一天的用户访问信息。

©著作权归作者所有,如需转载,请注明出处,否则将追究法律责任

額額
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linuxshell脚本监控Tomcat的状态并实现自动启动的步骤
01-09
最近公司需要在Linux下监控tomcat的服务,一旦tomcat服务存在异常或者宕机,重启tomcat保证服务的正常运行,由于Linux下有Shell脚本可以实现此效果,下面是Linuxshell脚本监控Tomcat的状态并实现自动启动的步骤。...
ssh root用户登录失败问题
weixin_53477664的博客
12-25 2977
ssh root用户登录失败问题
Xshell 登陆进入linux 提示连接失败
大洋
08-02 5825
提示连接失败。。 1.查看是否安装了SSH 这样说明已经安装。 2.查询是否开启22端口服务 http://man.linuxde.net/netstat netstat命令 netstat -antulp : 用 netstat -antulp | grep ssh 看是否能看到相关信息就可以 这里没有22端口,说明shh服务没有开启。 开启服务...
shell-init: error
jueshengtianya的专栏
01-02 1782
shell-init: error retrieving current directory: getcwd: cannotaccess parent directories: 没有那个文件或目录 chdir: error retrieving current directory: getcwd: cannot accessparent directories: 没有那个文件或目录   该错
linux脚本登录启动失败,linux – 在X上运行shell脚本失败登录尝试
weixin_29103191的博客
04-30 156
Alrighty.我想到了.要小心不要搞砸,因为如果你做错了,可能会搞砸你的系统.如果您对此感到不舒服,最好先在虚拟机中进行尝试.教程>创建脚本.在本教程中,我将把脚本放在/var/myscript.sh中.您可以安全地将脚本路径替换为脚本所在的位置.在任何情况下,请确保脚本不会以0以外的任何代码退出.此外,将命令exit 0添加到脚本的末尾以确保它正确退出.务必在继续之前测试脚本.>...
使用shell脚本查看用户登录失败记录
qq_27546717的博客
09-11 834
简介 日志文件可以收集系统状态以及攻击者的详细信息。假设我们有一个能够通过SSH连接到Internet的系统。很多攻击者试图登入这个系统。我们需要设计一个入侵检测系统来识别登录失败的那些用户。出现这种行为的用户可能是采用字典攻击的骇客。这样的脚本应该生成包含以下细节信息的报告: ❏ 登录失败的用户; ❏ 尝试登录的次数; ❏ 攻击者的IP地址; ❏ IP地址所对应的主机名; ❏ 登录行为发生的时间。 编写脚本 我们可以编写一个shell脚本,对日志文件进行扫描并从中采集所需要的信息。登录细节都记录在/var
linux系统java服务自启动shell脚本及服务cpu内存占用监控脚本
01-04
linux系统java服务自启动shell脚本及服务cpu内存占用监控脚本
Linux 启动停止SpringBoot jar 程序部署Shell 脚本的方法
09-15
主要介绍了Linux 启动停止SpringBoot jar 程序部署Shell 脚本的方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
windows下写的shell脚本linux执行出错的解决办法
01-10
在Windows下写了一个shell脚本,上传到Linux下执行时报错: 代码如下:[root@localhost test]# ./test.sh -bash: ./test.sh: /bin/sh^M: bad interpreter: No such file or directory test.sh源码: 代码如下:#!...
Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
主要介绍了Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享,本文先是讲解了SSH免密码登录的创建过程,然后给出了可以分发、部署密钥的Shell脚本,需要的朋友可以参考下
shell脚本判断一个用户是否登录成功
ailu3588的博客
06-25 1215
首先咱们要先确定一个用户 1.创建文件user.txt qq 123 2.创建一个脚本yz.sh !/bin/bash username=`head -1 ./a.txt` password=`tail -1 ./a.txt` read -p "请输入用户名:" user stty -echo read -p "请输入密码:" -t 5 pass...
Xshell远程连接登录服务器教程
瓦力学长
07-06 2262
云服务器购买后通常是Linux操作系统,我们可以通过SSH远程连接登录。 1、获取服务器登录信息 和本地电脑登录一样,远程服务器登录也需要用户名和密码等信息。 用户名:root 密码: IP地址 端口:22 2、下载XShell软件 远程连接服务器的软件有很多,但还是XShell用起来比较顺手。 官网下载地址:https://www.netsarang.com/zh/free-for-home-school/ 个人和家庭可以免费使用 3、登录服务器 打开xshell软件,输入服.
shell脚本执行linux主机批量检测登录状态以及批量执行命令
weixin_45774059的博客
02-16 832
【代码】一个shell脚本执行linux主机批量检测登录状态以及批量执行命令。
Login failed知多少
热门推荐
编程岁月
04-19 1万+
说起Login failed我们首先会想起密码错误,但密码错误只是众多login failed中的一个,本篇将罗列各类login failed在ERRORLOG中的表现,以及如何提取这类错误信息。通过SQLServer身份验证连接数据库,先检查登录名是否存在,再验证密码是否正确,然后检查用户是否被禁用、是否被锁定、密码是否过期。可以用下面语句,重现各种Login failed情况 1 --解除...
linux失败登录信息失败怎么办,Linux查看最近登录成功/失败的用户信息
weixin_30972263的博客
05-10 901
常用的几个Linux查看最近登录成功/失败的用户信息推荐使用命令last 、 w -i 可以查看到比较详细的登陆信息 登陆时间,闲置时间 登陆终端 闲置时间等[root@server06 ~]# lastchen pts/1 ip-10-0-7-27.ap- Tue May 19 16:45 still logged incase pts/2 ip-10-0...
USER username (Login failed): Invalid shell: '/bin/false'
weixin_34077371的博客
07-16 315
USER username (Login failed): Invalid shell: '/bin/false'Last Modified: Jun 1, 2011, 12:12 pmIf you see this error when running proftpd in debug mode:USER username (Login failed): Invalid s...
init getty login shell
elijah5748的专栏
04-14 2108
 0推荐init getty login shell的关系init进程是系统所有进程的起点,内核在完成核内引导以后,即在本线程(进程)空间内加载init程序,它的进程号是1。在rc返回后,init将得到控制,并启动mingetty(见第五节)。mingetty是getty的简化,不能处理串口操作。getty的功能一般包括:打开终端线,并设置模式 输出登录界面及提示,接受
Linux用户登录shell脚本
最新发布
06-09
好的,以下是一个简单的Linux用户登录Shell脚本的示例: ```bash #!/bin/bash # 获取当前登录用户的用户名和登录时间 username=$(whoami) login_time=$(who -u | awk '{print $4}') # 将登录信息写入日志文件 echo "User $username logged in at $login_time." >> /var/log/login.log ``` 这个脚本会在用户登录时执行,并将登录信息写入/var/log/login.log文件中。你可以根据需要修改日志文件路径和格式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值