Es ist eine schöne Funktion, sich beim Einloggen eines Benutzers auf einem Linux-Server eine Email zukommen zu lassen mit den Informationen wie IP-Adresse, weitere eingeloggte Benutzer usw.
Dazu erstellt man z. B. eine ausführbare Datei in /etc/profile.d/, die dann nach dem Login beim Starten der Shell ausgeführt wird.
Loggt sich jedoch jemand nicht direkt in einer interaktiven Shell per SSH ein, sondern nutzt z. B. mit -N die Weiterleitungsfunktion, so erhält man mit der genannten Methode keine Email. Dafür muss man früher ansetzen, beim Login selbst. Hierfür kann man PAM nutzen und es anweisen, eine Email abzusetzen, sobald ein Login im Gange ist.
Dazu nutzt man das Modul pam_exec und übergibt diesem als Argument das aufzurufende Script, welches man selbst erstellt.
Wie das genau funktioniert, steht unter http://blog.th-neumeier.de/2011/02/send-email-on-ssh-login-using-pam/.
Kommentare
Bisher gibt es hier keine Kommentare.
Kommentar oder Anmerkung für diesen Blogbeitrag
Öffentlicher Kommentar per E-Mail: Hier klicken
Nicht öffentliche Anmerkung per E-Mail: Hier klicken
Sonstige Kontaktaufnahme: Kontakt