tag:forum.selfhtml.org,2005:/selfLinux: welches Skript beim Login? – SELFHTML-Forum2017-07-19T17:14:09Zhttps://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1698905#m1698905TSts-self@online.dehttps://bitworks.de2017-07-12T11:22:55Z2017-07-12T11:22:55ZLinux: welches Skript beim Login?<p>Hello,</p>
<p>leider schwimme ich gerade mal wieder. Da war doch mal 'was?</p>
<p>Welches (Bash)-Skript wird bei Linux (hier Debian) bei jedem Login aufgerufen?</p>
<p>für den einzelen User wäre es <code>.bashrc</code>, oder? Ich brauche aber eine übergeordnete Ebene, die auch nur von Root geändert werden kann und sofort für alle Accounts gilt.</p>
<p>Liebe Grüße<br>
Tom S.</p>
<div class="signature">-- <br>
Es gibt nichts Gutes, außer man tut es<br>
Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.<br>
</div>
https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1698907#m1698907dedlfix2017-07-12T11:58:05Z2017-07-12T11:58:05ZLinux: welches Skript beim Login?<p>Tach!</p>
<blockquote>
<p>Welches (Bash)-Skript wird bei Linux (hier Debian) bei jedem Login aufgerufen?</p>
<p>für den einzelen User wäre es <code>.bashrc</code>, oder? Ich brauche aber eine übergeordnete Ebene, die auch nur von Root geändert werden kann und sofort für alle Accounts gilt.</p>
</blockquote>
<p>Selber Dateiname, aber ohne . und in /etc. Und /etc/profile gibt es auch noch.</p>
<p>dedlfix.</p>
https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1698908#m1698908TSts-self@online.dehttps://bitworks.de2017-07-12T12:07:14Z2017-07-12T12:09:28ZLinux: welches Skript beim Login?<p>Hello,</p>
<blockquote>
<blockquote>
<p>Welches (Bash)-Skript wird bei Linux (hier Debian) bei jedem Login aufgerufen?</p>
<p>für den einzelen User wäre es <code>.bashrc</code>, oder? Ich brauche aber eine übergeordnete Ebene, die auch nur von Root geändert werden kann und sofort für alle Accounts gilt.</p>
</blockquote>
<p>Selber Dateiname, aber ohne . und in /etc. Und /etc/profile gibt es auch noch.</p>
</blockquote>
<p>soweit ich das bisher identifizieren konnte, habe ich mir jetzt ein Skript in
<code>/etc/profile.d/login-mail.sh</code>
angelegt.</p>
<p>Das funktioniert soweit für alle Accounts.</p>
<p>Fragt sich jetzt "nur" noch, ob sich dessen Ausführung beim Login (übers Netz) noch irgendwie unterdrücken lässt, oder ob es zuverlässig zuerst ausgeführt wird, bevor die Shell für den Benutzer zur Verfügung gestellt wird?</p>
<p>Liebe Grüße<br>
Tom S.</p>
<div class="signature">-- <br>
Es gibt nichts Gutes, außer man tut es<br>
Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.<br>
</div>
https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1698937#m1698937Christian Krusehttps://wwwtech.de/about2017-07-13T05:07:46Z2017-07-13T05:07:46ZLinux: welches Skript beim Login?<p>Hallo TS,</p>
<blockquote>
<p>Fragt sich jetzt "nur" noch, ob sich dessen Ausführung beim Login (übers Netz) noch irgendwie unterdrücken lässt, oder ob es zuverlässig zuerst ausgeführt wird, bevor die Shell für den Benutzer zur Verfügung gestellt wird?</p>
</blockquote>
<p>Wenn du schnell genug SIGINT sendest (z.B. über Ctrl-C), dann kann die Ausführung der Initialisierungs-Skripte unterbrochen werden. Du musst die Signale noch abfangen.</p>
<p>Alternativ kannst du auch mit <code>ForceCommand</code> experimentieren. Das kann man in die <code>sshd_config</code> eintragen:</p>
<pre><code class="block">Match User *
ForceCommand /path/to/script.sh
</code></pre>
<p>LG,<br>
CK</p>
<div class="signature">-- <br>
<a href="https://wwwtech.de/about" rel="noopener noreferrer">https://wwwtech.de/about</a>
</div>
https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1698943#m1698943TSts-self@online.dehttps://bitworks.de2017-07-13T06:23:59Z2017-07-13T06:23:59ZLinux: welches Skript beim Login?<p>Hello Christian,</p>
<p>danke für den Tipp.</p>
<p>Scheint aber wohl so, dass ich damit noch nicht zum vollständigen Erfolg komme...<br>
Habe da mit deinen Stichworten <a href="https://stackoverflow.com/questions/33713680/ssh-force-command-execution-on-login-even-without-shell" rel="noopener noreferrer">noch mehr Lesestoff</a> gefunden.</p>
<p>Liebe Grüße<br>
Tom S.</p>
<div class="signature">-- <br>
Es gibt nichts Gutes, außer man tut es<br>
Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.<br>
</div>
https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1698964#m1698964TSts-self@online.dehttps://bitworks.de2017-07-13T09:11:10Z2017-07-13T09:11:10ZLinux: welches Skript beim Login?<p>Hello,</p>
<p>leider hänge ich da immer noch, die richtige Stelle zu finden.<br>
WEnn sich jemand mit seinem Filezilla-Client ohne Password, also mit private-/public-Key anmeldet, bekomme ich das nicht mit, weil ja keine Shellparameter geladen werden.</p>
<p>Wo ist da die zentrale Stelle, die ich anzapfen muss?</p>
<p>Liebe Grüße<br>
Tom S.</p>
<div class="signature">-- <br>
Es gibt nichts Gutes, außer man tut es<br>
Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.<br>
</div>
https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1698987#m1698987rolf2017-07-13T11:13:53Z2017-07-13T11:13:53ZLinux: welches Skript beim Login?<blockquote>
<p>Wo ist da die zentrale Stelle, die ich anzapfen muss?</p>
</blockquote>
<p>Das aus dem User-Context heraus zu machen, ist der falsche Ansatz; ich würde einfach /var/log/auth.log überwachen (lassen).</p>
https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1698988#m1698988TSts-self@online.dehttps://bitworks.de2017-07-13T11:21:39Z2017-07-13T11:21:39ZLinux: welches Skript beim Login?<p>Hello,</p>
<blockquote>
<blockquote>
<p>Wo ist da die zentrale Stelle, die ich anzapfen muss?</p>
</blockquote>
<p>Das aus dem User-Context heraus zu machen, ist der falsche Ansatz; ich würde einfach /var/log/auth.log überwachen (lassen).</p>
</blockquote>
<p>Soweit war ich ja schon mal. Aber inotify ist mir einfach zu heftig dafür.<br>
Wenn Root infected/affected ist, ist es vermutlich sowieso 2 Sekunden später zu spät :-O</p>
<p>Liebe Grüße<br>
Tom S.</p>
<div class="signature">-- <br>
Es gibt nichts Gutes, außer man tut es<br>
Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.<br>
</div>
https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1698989#m1698989rolf2017-07-13T11:33:17Z2017-07-13T11:33:17ZLinux: welches Skript beim Login?<blockquote>
<blockquote>
<p>Das aus dem User-Context heraus zu machen, ist der falsche Ansatz; ich würde einfach /var/log/auth.log überwachen (lassen).</p>
</blockquote>
<p>Soweit war ich ja schon mal. Aber inotify ist mir einfach zu heftig dafür.</p>
</blockquote>
<p>Wer spricht denn von inotify, gibt keinen Grund sowas selber zu machen: rsyslogd kann auch Mails schreiben, es existieren diverse Tools zum Monitoring von Logs, etc.</p>
<blockquote>
<p>Wenn Root infected/affected ist, ist es vermutlich sowieso 2 Sekunden später zu spät :-O</p>
</blockquote>
<p>Was ist das eigentlich Ziel der ganzen Aktion?</p>
https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1699098#m1699098TSts-self@online.dehttps://bitworks.de2017-07-14T13:51:48Z2017-07-14T13:51:48ZLinux: welches Skript beim Login?<p>Hello,</p>
<blockquote>
<blockquote>
<blockquote>
<p>Das aus dem User-Context heraus zu machen, ist der falsche Ansatz; ich würde einfach /var/log/auth.log überwachen (lassen).</p>
</blockquote>
<p>Soweit war ich ja schon mal. Aber inotify ist mir einfach zu heftig dafür.</p>
</blockquote>
<p>Wer spricht denn von inotify, gibt keinen Grund sowas selber zu machen: rsyslogd kann auch Mails schreiben, es existieren diverse Tools zum Monitoring von Logs, etc.</p>
</blockquote>
<p>nun habe ich wieder tagelang weitergesucht und gelesen. Dass der rsyslogd das von Haus aus kann, ohne dass dafür ein Logeintrag verloren geht, konnte ich bisher nicht finden.</p>
<p>Kannst Du mir zeigen, wie es geht? die Messages an /var/log/auth.log gleichzeitig an einen Mailempfänger senden, wenn sie ein gültiges Auth eines bestimmten Users oder einer Gruppe von Usern beschreiben?</p>
<p>Gefunden habe ich allerdings immer wieder den Verweis auf ommail. Brauche ich das zwingend dafür?</p>
<p>Liebe Grüße<br>
Tom S.</p>
<div class="signature">-- <br>
Es gibt nichts Gutes, außer man tut es<br>
Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.<br>
</div>
https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1699100#m1699100TSts-self@online.dehttps://bitworks.de2017-07-14T15:21:45Z2017-07-14T15:21:45ZLinux: welches Skript beim Login?<p>Hello,</p>
<blockquote>
<p>rsyslogd kann auch Mails schreiben, es existieren diverse Tools zum Monitoring von Logs, etc.</p>
</blockquote>
<p>trotz Versuches, diese <a href="http://www.rsyslog.com/doc/v5-stable/concepts/multi_ruleset.html" rel="nofollow noopener noreferrer">Doku zu rsyslogd</a> zu verstehen, bin ich leider noch nicht weiter, wie ich den Filter realisieren kann und ob ich noch zusätzliche Module benötige (ommail) :-(</p>
<p>Die ganzen Konfigurationskürzel sind doch sehr eigen und kryptisch.</p>
<p>Meine rsyslog-Verfsion ist 5.8.11</p>
<p>Liebe Grüße<br>
Tom S.</p>
<div class="signature">-- <br>
Es gibt nichts Gutes, außer man tut es<br>
Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.<br>
</div>
https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1699345#m1699345TSts-self@online.dehttps://bitworks.de2017-07-17T12:39:33Z2017-07-17T12:39:33ZLinux: welches Skript beim Login?<p>Hello,</p>
<p>kommt hier noch ein Tipp zum Vorschlag, oder muss ich die Hoffnung der (teilweisen) Erleuchtung leider abschreiben? :-)</p>
<p>Liebe Grüße<br>
Tom S.</p>
<div class="signature">-- <br>
Es gibt nichts Gutes, außer man tut es<br>
Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.<br>
</div>
https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1699441#m1699441rolf2017-07-18T10:59:13Z2017-07-18T10:59:13ZLinux: welches Skript beim Login?<blockquote>
<p>trotz Versuches, diese <a href="http://www.rsyslog.com/doc/v5-stable/concepts/multi_ruleset.html" rel="nofollow noopener noreferrer">Doku zu rsyslogd</a> zu verstehen, bin ich leider noch nicht weiter, wie ich den Filter realisieren kann und ob ich noch zusätzliche Module benötige (ommail) :-(</p>
<p>Die ganzen Konfigurationskürzel sind doch sehr eigen und kryptisch.</p>
<p>Meine rsyslog-Verfsion ist 5.8.11</p>
</blockquote>
<p>Dabei kann ich dir leider nicht mehr helfen; damit kann ich nicht testen und die Syntax hat sich mitlerweile geändert. Mit einem aktuellen rsyslogd funktioniert es eines der Beispiele nach <a href="http://www.rsyslog.com/doc/v8-stable/configuration/modules/ommail.html" rel="nofollow noopener noreferrer">http://www.rsyslog.com/doc/v8-stable/configuration/modules/ommail.html</a> anzupassen und nach /etc/rsyslog.d/test.conf zu kopieren.</p>
https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1699537#m1699537TSts-self@online.dehttps://bitworks.de2017-07-19T17:14:09Z2017-07-19T17:30:48Zrsyslogd: omusrmsg, ommail <p>Hello,</p>
<blockquote>
<blockquote>
<p>trotz Versuches, diese <a href="http://www.rsyslog.com/doc/v5-stable/concepts/multi_ruleset.html" rel="nofollow noopener noreferrer">Doku zu rsyslogd</a> zu verstehen, bin ich leider noch nicht weiter, wie ich den Filter realisieren kann und ob ich noch zusätzliche Module benötige (ommail) :-(</p>
<p>Die ganzen Konfigurationskürzel sind doch sehr eigen und kryptisch.</p>
<p>Meine rsyslog-Verfsion ist 5.8.11</p>
</blockquote>
<p>Dabei kann ich dir leider nicht mehr helfen; damit kann ich nicht testen und die Syntax hat sich mitlerweile geändert. Mit einem aktuellen rsyslogd funktioniert es eines der Beispiele nach <a href="http://www.rsyslog.com/doc/v8-stable/configuration/modules/ommail.html" rel="nofollow noopener noreferrer">http://www.rsyslog.com/doc/v8-stable/configuration/modules/ommail.html</a> anzupassen und nach /etc/rsyslog.d/test.conf zu kopieren.</p>
</blockquote>
<p>Wirklich schade. Das scheint erst mit <strong>ommail</strong> so zu funktionieren (einrichtbar zu sein), wie ich es brauche. Und das arbeitet noch nicht mit Version 5.8.11 zusammen.<br>
Bei 5.8.11 gibt es nur <strong>omusrmsg</strong> und das kann scheinbar noch keine Bedingungen auswerten, wie z. B.</p>
<p><code>if $msg contains 'sshd\[d{1,6}\]: Accepted password for .* from' then :ommail:;mailBody</code></p>
<p>bzw. würe ich <code>... Accepted publickey ...</code> auch noch benötigen.</p>
<p>Scheint aber nicht zu funktionierern. Für jeden gegenteiligen Tipp wäre ich dankbar. Bitte dann auch gerne per Mail selfhtml@bitworks.de, wenn der Thread schon zu alt geworden sein sollte.</p>
<p>Sonst muss ich leider bis zum Update des Hosts warten oder doch was mit inotify basteln :-(</p>
<p>Liebe Grüße<br>
Tom S.</p>
<div class="signature">-- <br>
Es gibt nichts Gutes, außer man tut es<br>
Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.<br>
</div>