>

안녕하세요. 여기에서 pam_exec에 대한 정보를 따르려고했습니다. Ssh 로그인 후크?

사용자가 로그인하면 :

/etc/pam.d/email-alert.sh failed: exit code 8

내 sshd 파일의 끝에 다음이 있습니다 :

session optional pam_exec.so debug seteuid /etc/pam.d/email-alert.sh

내 email-alert.sh 스크립트는 이것을 가지고 있습니다,

echo 'ALERT - Remote SSH Shell Access (SERVERNAME) on:' `date` `who` | 
mail -s "Alert: Remote SSH Access from `who | 
cut -d'(' -f2 | cut -d')' -f1`" MYEMAIL@MYEMAIL.com

스크립트 자체를 테스트했는데 아무런 문제가 없습니다.

누군가가 올바른 방향으로 나를 가리킬 수 있다면 뇌가 그것을 알아 내려고 노력하고 있다는 사실에 흠집이 나면서 매우 감사하겠습니다.

  • 답변 # 1

    먼저 쉘 스크립트는 마지막 명령의 종료 상태를 반환합니다. 사용중인 명령 중 하나가 상태 8 로 종료 중입니다. . 둘째, pam_exec  당신과 같은 환경이 없습니다. 따라서 수동으로 실행할 때 반드시 pam 스택의 일부로 실행될 때와 같은 방식으로 작동하지는 않습니다.

    pam_exec  여기 당신을 도울 몇 가지 환경 변수가 내장되어 있습니다. 다음과 같이 스크립트를 다시 작성하겠습니다 :

    #!/bin/bash
    PATH=/bin:/usr/bin
    SUBJ="Alert - Remote SSH access from ${PAM_USER}"
    mail -s $SUBJ << __MESSAGE__
    ALERT - Remote SSH Shell Access (${HOSTNAME}) on $(date)
    User ${PAM_USER} logged in from ${PAM_RHOST}
    $(who)
    __MESSAGE__
    
    

  • 이전 linux - 메모리 캐시와 버퍼를 덤프하는 방법이나 도구가 있습니까?
  • 다음 filesystems - UNIX는 이진 검색을 사용하여 디렉토리를 검색합니까?