pam - Linux Attitude

Scripting avec pam_exec, notification de connexion

Nov 30

Niveau :
Résumé : pam_exec

Vous souvenez-vous de PAM (Pluggable Authentication Modules) ? En plus des nombreux modules déjà présentés, on trouve pam_exec qui permet d'exécuter une commande arbitraire. A partir de là on peut faire pas mal de choses, comme par exemple une notification à chaque session ouverte par un utilisateur (connexion ssh, su, sudo, etc.).

Notification de connexion

Nous allons créer une règle utilisant le module pam_exec pour exécuter un script de notification à l'ouverture d'une nouvelle session.

Script de notification

D'après le manuel de pam_exec, les informations PAM sont passées au script à l'aide des variables d'environnement : PAM_RHOST, PAM_RUSER, PAM_SERVICE, PAM_TTY, PAM_USER et PAM_TYPE. Concevons donc un script simple qui :

ne s'intéresse qu'au cas de l'ouverture d'une nouvelle session, soit le type PAM open_session
récupère les informations et les envoie par mail à l'administrateur

3 Comments pam, planet-libre, Scripting, Sécurité, Système Read more

Linux Attitude

Archive

Scripting avec pam_exec, notification de connexion

Notification de connexion

Script de notification

Sondage

Commentaires

Catégories

Sites ami

Archives

Linux Attitude

Archive

Scripting avec pam_exec, notification de connexion

Notification de connexion

Script de notification

Sondage

Commentaires

Tags

Catégories

Sites ami

Archives