Я использую общий сервер в HG и хочу автоматизировать скрипт bash, который будет запускаться каждый час и уведомлять меня на мой аккаунт gmail с подробностями об авторизованных/неавторизованных пользователях, которые вошли в систему за последний час. HG не разрешает использовать такие инструменты, как inotify, в своих общих планах. Возможно ли это? Как вы думаете, это хорошая идея?
Хотя я единственный пользователь, что произойдет, если кто-то незаконно войдет в систему без моего ведома? Проблема в том, что я не могу запускать whoкаждый раз или сканировать журналы, так как это утомительный процесс.
решение1
вы также можете парсить /var/log/secureи проверять успешность аутентификации. Это способ, которым работает fail2ban.
При правильном пути к файлу вы можете использовать inotify для мгновенного извлечения данных и отправки письма при каждом подключении или создать пакет и проанализировать файл. (Если вы используете smartly logrotate, вы можете значительно упростить свой скрипт).
решение2
Просто отправьте по электронной почте вывод «last» (предыдущие входы в систему; время входа, время выхода, время входа в систему) и «w» (текущий вход в систему).