ssh 経由の直接ルート ログインは許可されていませんが、コンソール アクセス経由の直接ルート ログインは許可されています。直接ルート ログインをログに記録し、誰かがコンソール経由でルートを使用してログインした場合に電子メールを送信したり、ログ ファイルに書き込んだりすることは可能ですか?
Centos 5/6を使用しています
答え1
Linuxのログインプロセスは主にパム(Linux 用のプラグ可能な認証モジュール) は、ローカル システム管理者がアプリケーションによるユーザーの認証方法を選択できるようにする共有ライブラリ スイートです。
デフォルトでは、一部の PAM メッセージはすでに syslog に記録されているため、それを監視することで通知をトリガーできます。具体的には、ログイン イベントはデフォルトで記録されます/var/log/secure。アラートのためにこのファイルを監視できます。
代わりに、pam_exec成功したログイン イベントの一部として特定の通知コマンドを実行します。
session [default=1 success=ignore] pam_succeed_if.so quiet uid = 0
session required pam_exec.so /usr/bin/wall "root has logged in!"