Hello,

Das aus dem User-Context heraus zu machen, ist der falsche Ansatz; ich würde einfach /var/log/auth.log überwachen (lassen).

Soweit war ich ja schon mal. Aber inotify ist mir einfach zu heftig dafür.

Wer spricht denn von inotify, gibt keinen Grund sowas selber zu machen: rsyslogd kann auch Mails schreiben, es existieren diverse Tools zum Monitoring von Logs, etc.

nun habe ich wieder tagelang weitergesucht und gelesen. Dass der rsyslogd das von Haus aus kann, ohne dass dafür ein Logeintrag verloren geht, konnte ich bisher nicht finden.

Kannst Du mir zeigen, wie es geht? die Messages an /var/log/auth.log gleichzeitig an einen Mailempfänger senden, wenn sie ein gültiges Auth eines bestimmten Users oder einer Gruppe von Usern beschreiben?

Gefunden habe ich allerdings immer wieder den Verweis auf ommail. Brauche ich das zwingend dafür?

Liebe Grüße
Tom S.