用 Bash 腳本發送新用戶帳戶創建的郵件

出於某些原因，你可能需要跟蹤 Linux 上的新用戶創建信息。同時，你可能需要通過郵件發送詳細信息。這或許是審計目標的一部分，或者安全團隊出於跟蹤目的可能希望對此進行監控。

我們可以通過其他方式進行此操作，正如我們在上一篇文章中已經描述的那樣。

• 在系統中創建新用戶帳戶時發送郵件的 Bash 腳本

Linux 有許多開源監控工具可以使用。但我不認為他們有辦法跟蹤新用戶創建過程，並在發生時提醒管理員。

那麼我們怎樣才能做到這一點？

我們可以編寫自己的 Bash 腳本來實現這一目標。我們過去寫過許多有用的 shell 腳本。如果你想了解，請進入下面的鏈接。

• 如何使用 shell 腳本自動化日常活動？

這個腳本做了什麼？

這將每天兩次（一天的開始和結束）備份 /etc/passwd 文件，這將使你能夠獲取指定日期的新用戶創建詳細信息。

我們需要添加以下兩個 cron 任務來複制 /etc/passwd 文件。

# crontab -e

1 0 * * * cp /etc/passwd /opt/scripts/passwd-start-$(date +"%Y-%m-%d")
59 23 * * * cp /etc/passwd /opt/scripts/passwd-end-$(date +"%Y-%m-%d")

它使用 diff 命令來檢測文件之間的差異，如果發現與昨日有任何差異，腳本將向指定 email 發送新用戶詳細信息。

我們不用經常運行此腳本，因為用戶創建不經常發生。但是，我們計劃每天運行一次此腳本。

這樣，你可以獲得有關新用戶創建的綜合報告。

注意：我們在腳本中使用了我們的電子郵件地址進行演示。因此，我們要求你用自己的電子郵件地址。

# vi /opt/scripts/new-user-detail.sh

#!/bin/bash
mv /opt/scripts/passwd-start-$(date --date='yesterday' '+%Y-%m-%d') /opt/scripts/passwd-start
mv /opt/scripts/passwd-end-$(date --date='yesterday' '+%Y-%m-%d') /opt/scripts/passwd-end
ucount=$(diff /opt/scripts/passwd-start /opt/scripts/passwd-end | grep ">" | cut -d":" -f6 | cut -d"/" -f3 | wc -l)
if [ $ucount -gt 0 ]
then
  SUBJECT="ATTENTION: New User Account is created on server : `date --date='yesterday' '+%b %e'`"
  MESSAGE="/tmp/new-user-logs.txt"
  TO="2daygeek@gmail.com"
  echo  "Hostname: `hostname`" >> $MESSAGE
  echo -e "n" >> $MESSAGE
  echo "The New User Details are below." >> $MESSAGE
  echo "+------------------------------+" >> $MESSAGE
  diff /opt/scripts/passwd-start /opt/scripts/passwd-end | grep ">" | cut -d":" -f6 | cut -d"/" -f3 >>  $MESSAGE
  echo "+------------------------------+" >> $MESSAGE
  mail -s "$SUBJECT" "$TO" < $MESSAGE
  rm $MESSAGE
fi 

給 new-user-detail.sh 文件添加可執行許可權。

$ chmod +x /opt/scripts/new-user-detail.sh

最後添加一個 cron 任務來自動執行此操作。它在每天早上 7 點運行。

# crontab -e

0 7 * * * /bin/bash /opt/scripts/new-user.sh

注意：你會在每天早上 7 點都會收到一封關於昨日詳情的郵件提醒。

輸出：輸出與下面的輸出相同。

# cat /tmp/new-user-logs.txt

Hostname: CentOS.2daygeek.com

The New User Details are below.
+------------------------------+
tuser3
+------------------------------+

via: https://www.2daygeek.com/linux-shell-script-to-monitor-user-creation-send-email/

作者：Magesh Maruthamuthu 選題：lujun9972 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive