shell脚本发送有关新用户帐户创建的邮件
需要跟踪Linux上的新用户创建详细信息。
另外,您可能需要通过邮件发送详细信息。
这可能是审计目标的一部分,或者安全团队可能希望出于跟踪目的对其进行监视。
但是我认为他们没有办法跟踪新用户的创建过程并在发生这种情况时提醒管理员。
这个脚本真正做什么?
这将每天两次(一天的开始和结束)对“ /etc/passwd”文件进行一次备份,这将使您能够获取指定日期的新用户创建详细信息。
我们需要添加以下两个cronjobs来复制“ /etc/passwd”文件。
# crontab -e
1 0 * * * cp /etc/passwd /opt/scripts/passwd-start-$(date +"%Y-%m-%d")
59 23 * * * cp /etc/passwd /opt/scripts/passwd-end-$(date +"%Y-%m-%d")
它使用“ difference”命令来检测文件之间的差异,如果发现与昨天的日期有任何差异,脚本将向带有新用户详细信息的电子邮件ID发送电子邮件警报。
我们不能经常运行此脚本,因为用户创建不是经常发生。但是,我们计划每天运行一次此脚本。
因此,您可以获得有关新用户创建的合并报告。
注意:我们使用脚本中的电子邮件ID进行演示。因此,我们要求您改用您的电子邮件ID。
# vi /opt/scripts/new-user-detail.sh
#!/bin/bash
mv /opt/scripts/passwd-start-$(date --date='yesterday' '+%Y-%m-%d') /opt/scripts/passwd-start
mv /opt/scripts/passwd-end-$(date --date='yesterday' '+%Y-%m-%d') /opt/scripts/passwd-end
ucount=$(diff /opt/scripts/passwd-start /opt/scripts/passwd-end | grep ">" | cut -d":" -f6 | cut -d"/" -f3 | wc -l)
if [ $ucount -gt 0 ]
then
SUBJECT="ATTENTION: New User Account is created on server : `date --date='yesterday' '+%b %e'`"
MESSAGE="/tmp/new-user-logs.txt"
TO="daygeek@gmail.com"
echo "Hostname: `hostname`" >> $MESSAGE
echo -e "n" >> $MESSAGE
echo "The New User Details are below." >> $MESSAGE
echo "+------------------------------+" >> $MESSAGE
diff /opt/scripts/passwd-start /opt/scripts/passwd-end | grep ">" | cut -d":" -f6 | cut -d"/" -f3 >> $MESSAGE
echo "+------------------------------+" >> $MESSAGE
mail -s "$SUBJECT" "$TO" < $MESSAGE
rm $MESSAGE
fi
将可执行权限设置为“ new-user-detail.sh”文件。
$ chmod +x /opt/scripts/new-user-detail.sh
最后添加一个cronjob以使其自动化。它每天早上7点运行。
# crontab -e
0 7 * * * /bin/bash /opt/scripts/new-user.sh
注意:您每天早上7点将收到一封电子邮件警报,其中包含昨天的日期详细信息。
输出:输出将与以下输出相同。
# cat /tmp/new-user-logs.txt
Hostname: CentOS.2daygeek.com
The New User Details are below.
+------------------------------+
tuser3
+------------------------------+
©著作权归作者所有,如需转载,请注明出处,否则将追究法律责任
8603
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
