Возможно ли, что когда обычный пользователь входит в систему с правами root с помощью команды su
будет отправлено уведомление по электронной почте?
1 ответ
Решением будет создание сценария, который отправляет электронное письмо и выполняет оболочку:
#!/bin/bash
echo "sudo was used" | mail -s "sudo notification" your@mailaddress
exec bash
Обязательно защитите этот скрипт от любого доступа непривилегированных пользователей (см. Нижнюю часть этого ответа)!
Затем вынудите привилегированного пользователя joe выполнить скрипт через ограниченные права sudo
.
Пример для /etc/sudoers
:
joe ALL = (root) /absolute/path/to/your/script.sh
Теперь Джо может вызвать sudo /absolute/path/to/your/script.sh
и получить корневую оболочку, когда вы получите уведомление.
Однако имейте в виду, что как только joe получит корневую оболочку, он станет владельцем вашей системы, то есть ничто не помешает ему изменить ваш скрипт, файл sudoers и так далее.