用Bash脚本发送新用户帐户创建的邮件

系统 Linux
出于某些原因,你可能需要跟踪 Linux 上的新用户创建信息。同时,你可能需要通过邮件发送详细信息。这或许是审计目标的一部分,或者安全团队出于跟踪目的可能希望对此进行监控。

[[277394]]

出于某些原因,你可能需要跟踪 Linux 上的新用户创建信息。同时,你可能需要通过邮件发送详细信息。这或许是审计目标的一部分,或者安全团队出于跟踪目的可能希望对此进行监控。

我们可以通过其他方式进行此操作,正如我们在上一篇文章中已经描述的那样。

Linux 有许多开源监控工具可以使用。但我不认为他们有办法跟踪新用户创建过程,并在发生时提醒管理员。

那么我们怎样才能做到这一点?

我们可以编写自己的 Bash 脚本来实现这一目标。我们过去写过许多有用的 shell 脚本。如果你想了解,请进入下面的链接。

这个脚本做了什么?

这将每天两次(一天的开始和结束)备份 /etc/passwd 文件,这将使你能够获取指定日期的新用户创建详细信息。

我们需要添加以下两个 cron 任务来复制 /etc/passwd 文件。

  1. # crontab -e
  2.  
  3. 1 0 * * * cp /etc/passwd /opt/scripts/passwd-start-$(date +"%Y-%m-%d")
  4. 59 23 * * * cp /etc/passwd /opt/scripts/passwd-end-$(date +"%Y-%m-%d")

它使用 diff 命令来检测文件之间的差异,如果发现与昨日有任何差异,脚本将向指定 email 发送新用户详细信息。

我们不用经常运行此脚本,因为用户创建不经常发生。但是,我们计划每天运行一次此脚本。

这样,你可以获得有关新用户创建的综合报告。

注意:我们在脚本中使用了我们的电子邮件地址进行演示。因此,我们要求你用自己的电子邮件地址。

  1. # vi /opt/scripts/new-user-detail.sh
  2.  
  3. #!/bin/bash
  4. mv /opt/scripts/passwd-start-$(date --date='yesterday' '+%Y-%m-%d') /opt/scripts/passwd-start
  5. mv /opt/scripts/passwd-end-$(date --date='yesterday' '+%Y-%m-%d') /opt/scripts/passwd-end
  6. ucount=$(diff /opt/scripts/passwd-start /opt/scripts/passwd-end | grep ">" | cut -d":" -f6 | cut -d"/" -f3 | wc -l)
  7. if [ $ucount -gt 0 ]
  8. then
  9. SUBJECT="ATTENTION: New User Account is created on server : `date --date='yesterday' '+%b %e'`"
  10. MESSAGE="/tmp/new-user-logs.txt"
  11. TO="2daygeek@gmail.com"
  12. echo "Hostname: `hostname`" >> $MESSAGE
  13. echo -e "\n" >> $MESSAGE
  14. echo "The New User Details are below." >> $MESSAGE
  15. echo "+------------------------------+" >> $MESSAGE
  16. diff /opt/scripts/passwd-start /opt/scripts/passwd-end | grep ">" | cut -d":" -f6 | cut -d"/" -f3 >> $MESSAGE
  17. echo "+------------------------------+" >> $MESSAGE
  18. mail -s "$SUBJECT" "$TO" < $MESSAGE
  19. rm $MESSAGE
  20. fi

new-user-detail.sh 文件添加可执行权限。

  1. $ chmod +x /opt/scripts/new-user-detail.sh

最后添加一个 cron 任务来自动执行此操作。它在每天早上 7 点运行。

  1. # crontab -e
  2.  
  3. 0 7 * * * /bin/bash /opt/scripts/new-user.sh

注意:你会在每天早上 7 点都会收到一封关于昨日详情的邮件提醒。

输出:输出与下面的输出相同。

  1. # cat /tmp/new-user-logs.txt
  2.  
  3. Hostname: CentOS.2daygeek.com
  4.  
  5. The New User Details are below.
  6. +------------------------------+
  7. tuser3
  8. +------------------------------+

 

责任编辑:庞桂玉 来源: Linux中国
相关推荐

2019-08-08 07:25:11

BashLinux命令

2018-07-06 16:03:11

Windows 10Windows添加新用户

2010-05-20 13:11:04

MySQL GRANT

2020-01-14 20:00:29

BashLinux电子邮件

2012-04-17 14:25:05

Chrome OSAura 体验

2014-12-30 15:33:22

Gmail邮箱

2010-10-12 17:08:16

MySQL命令行

2017-09-05 14:27:11

新用户推荐利器

2015-07-30 17:30:43

Linux命令

2021-08-05 14:24:41

微信用户注册腾讯

2018-09-14 15:45:53

Windows10Windows新用户

2017-04-26 09:00:23

Python发送邮件脚本

2009-08-25 09:31:04

2022-11-03 11:19:22

2014-04-09 14:21:44

Firefox OS用户界面

2018-03-20 16:20:29

LinuxChromiumLibreOffice

2016-09-01 11:08:20

Linux新用户发行版

2019-02-14 09:00:00

Linux发行版

2021-07-07 10:29:39

Windows 11操作系统微软

2009-04-15 20:27:05

Windows 7RTM用户界面
点赞
收藏

51CTO技术栈公众号