Уведомлять, когда обычный пользователь переходит в root?

Question

Уведомлять, когда обычный пользователь переходит в root?

Возможно ли, что когда обычный пользователь входит в систему с правами root su команда будет отправлено уведомление по электронной почте?

3

linux ssh cpanel whm

Источник

IMB 05 авг '12 в 12:14

1 ответ

Решение

Другие вопросы по тегам linux ssh cpanel whm

speakr 05 авг '12 в 13:20 2012-08-05 13:20 · Accepted Answer · 2012-08-05 13:20

A solution would be creating a script which sends an email and executes a shell:

#!/bin/bash
echo "sudo was used" | mail -s "sudo notification" your@mailaddress
exec bash

Be sure to protect this script against any access from unprivileged users (see the lower part of this answer)!

Then force privileged user joe to execute the script via restrictive sudo разрешения.

An example for /etc/sudoers:

joe    ALL = (root) /absolute/path/to/your/script.sh

Now joe can call sudo /absolute/path/to/your/script.sh and gets a root shell while you are notified.

Однако имейте в виду, что как только joe получит корневую оболочку, он станет владельцем вашей системы, то есть ничто не помешает ему изменить ваш скрипт, файл sudoers и так далее.