안녕하세요, 저는 여기에서 pam_exec에 대한 정보를 추적하려고 했습니다. SSH 로그인 후크?
사용자가 로그인하면 다음이 제공됩니다.
/etc/pam.d/email-alert.sh failed: exit code 8
내 sshd 파일 끝에 다음이 있습니다.
session optional pam_exec.so debug seteuid /etc/pam.d/email-alert.sh
내 email-alert.sh 스크립트에는 다음이 있습니다.
echo 'ALERT - Remote SSH Shell Access (SERVERNAME) on:' `date` `who` |
mail -s "Alert: Remote SSH Access from `who |
cut -d'(' -f2 | cut -d')' -f1`" [email protected]
스크립트를 별도로 테스트했는데 문제 없이 이메일을 보냈습니다.
누구든지 나에게 올바른 방향을 알려줄 수 있다면 나는 그것을 알아내려고 머리를 쥐어뜯고 있었기 때문에 매우 감사할 것입니다.
답변1
먼저, 쉘 스크립트는 마지막 명령의 종료 상태를 반환합니다. 사용 중인 명령 중 하나는 status 로 종료하는 것입니다 8. 둘째, pam_exec당신과 같은 환경은 없을 것입니다. 따라서 수동으로 실행할 때의 동작은 pam 스택의 일부로 실행할 때의 동작(현재 겪고 있는 현상)과 반드시 동일하지는 않습니다.
pam_exec도움이 되는 몇 가지 기본 제공 환경 변수가 있습니다. 다음과 같이 스크립트를 다시 작성하겠습니다.
#!/bin/bash
PATH=/bin:/usr/bin
SUBJ="Alert - Remote SSH access from ${PAM_USER}"
mail -s $SUBJ << __MESSAGE__
ALERT - Remote SSH Shell Access (${HOSTNAME}) on $(date)
User ${PAM_USER} logged in from ${PAM_RHOST}
$(who)
__MESSAGE__