私は HG で共有サーバーを使用しており、1 時間ごとに 1 回実行され、過去 1 時間以内にシステムにログインした承認済み/非承認ユーザーの詳細を自分の Gmail アカウントに通知する bash スクリプトを自動化したいと考えています。HG の共有プランでは、inotify などのツールは許可されていません。これは可能ですか? これは良いアイデアだと思いますか?
ユーザーは私だけですが、知らないうちに誰かが不正にログインしたらどうなるのでしょうか? 問題は、who面倒なプロセスなので、毎回実行したり、ログをスキャンしたりすることができないことです。
答え1
認証が成功したかどうかを解析して確認することもできます/var/log/secure。これが fail2ban が動作する方法です。
正しいファイル パスがあれば、inotify を使用してデータを即座に取得し、接続ごとにメールを送信したり、バッチを作成してファイルを解析したりできます。(logrotate を賢く使用すれば、スクリプトを大幅に簡素化できます)。
答え2
「last」(前回のログイン、ログイン時刻、タイムアウト、ログオン時刻)と「w」(現在ログイン中)の出力を電子メールで送信するだけです。