如何监控"创建用户"在linux平台上行动?

时间:2014-08-14 04:20:32

标签: linux monitor

目前在linux平台上,

如果有人或某个应用创建了用户。

其他应用是否能够立即收到此消息?

如果是,app可以使用哪种方式知道用户是否已创建?

提前致谢

1 个答案:

答案 0 :(得分:0)

您可以使用类似下面的脚本来连续检查/ etc / passwd文件。你可能会变化"睡眠"命令确定延迟。如果您在后台运行此脚本,它将在添加或删除新用户时发送邮件。您可以通过更改代码将这些结果提供给所需的应用程序。

#!/bin/bash

unalias cp &>/dev/null

OLD=`wc -l "/etc/passwd" | awk '{print $1}'` && /bin/cp -f /etc/passwd /etc/passwd.old


while true ; do

sleep 1

NEW=`wc -l "/etc/passwd" | awk '{print $1}'` && MID=${NEW} && /bin/cp -f /etc/passwd /etc/passwd.copy

 if [[ ${NEW} -gt ${OLD} ]]

   then

   DIFF=`expr ${NEW} - ${OLD}`

   USERS=`tail -n ${DIFF} "/etc/passwd.copy" | awk -F: '{ print $1 }'`

   echo -e "New user(s):\n ${USERS} " | mail -s "New Users Created! at `date +%c`" admin@mail.com

 elif [[ ${NEW} -lt ${OLD} ]]

   then

   USERS=`diff -y /etc/passwd /etc/passwd.old | awk -F">" '{print $2}'| awk -F: '{print $1}' | grep -E -v "^$"`

   echo -e "User(s)removed:\n ${USERS[@]}" | mail -s "Users removed at `date +%c`" admin@mail.com

 fi

sleep 1

OLD=${MID} && /bin/cp -f /etc/passwd.copy /etc/passwd.old

done
相关问题
最新问题