3

Возможно ли, что когда обычный пользователь входит в систему с правами root с помощью команды su будет отправлено уведомление по электронной почте?

1 ответ1

0

Решением будет создание сценария, который отправляет электронное письмо и выполняет оболочку:

#!/bin/bash
echo "sudo was used" | mail -s "sudo notification" your@mailaddress
exec bash

Обязательно защитите этот скрипт от любого доступа непривилегированных пользователей (см. Нижнюю часть этого ответа)!

Затем вынудите привилегированного пользователя joe выполнить скрипт через ограниченные права sudo .

Пример для /etc/sudoers:

joe    ALL = (root) /absolute/path/to/your/script.sh

Теперь Джо может вызвать sudo /absolute/path/to/your/script.sh и получить корневую оболочку, когда вы получите уведомление.

Однако имейте в виду, что как только joe получит корневую оболочку, он станет владельцем вашей системы, то есть ничто не помешает ему изменить ваш скрипт, файл sudoers и так далее.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .