tag:forum.selfhtml.org,2005:/self Linux: welches Skript beim Login? – SELFHTML-Forum 2017-07-19T17:14:09Z https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1698905#m1698905 TS ts-self@online.de https://bitworks.de 2017-07-12T11:22:55Z 2017-07-12T11:22:55Z Linux: welches Skript beim Login? <p>Hello,</p> <p>leider schwimme ich gerade mal wieder. Da war doch mal 'was?</p> <p>Welches (Bash)-Skript wird bei Linux (hier Debian) bei jedem Login aufgerufen?</p> <p>für den einzelen User wäre es <code>.bashrc</code>, oder? Ich brauche aber eine übergeordnete Ebene, die auch nur von Root geändert werden kann und sofort für alle Accounts gilt.</p> <p>Liebe Grüße<br> Tom S.</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es<br> Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.<br> </div> https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1698907#m1698907 dedlfix 2017-07-12T11:58:05Z 2017-07-12T11:58:05Z Linux: welches Skript beim Login? <p>Tach!</p> <blockquote> <p>Welches (Bash)-Skript wird bei Linux (hier Debian) bei jedem Login aufgerufen?</p> <p>für den einzelen User wäre es <code>.bashrc</code>, oder? Ich brauche aber eine übergeordnete Ebene, die auch nur von Root geändert werden kann und sofort für alle Accounts gilt.</p> </blockquote> <p>Selber Dateiname, aber ohne . und in /etc. Und /etc/profile gibt es auch noch.</p> <p>dedlfix.</p> https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1698908#m1698908 TS ts-self@online.de https://bitworks.de 2017-07-12T12:07:14Z 2017-07-12T12:09:28Z Linux: welches Skript beim Login? <p>Hello,</p> <blockquote> <blockquote> <p>Welches (Bash)-Skript wird bei Linux (hier Debian) bei jedem Login aufgerufen?</p> <p>für den einzelen User wäre es <code>.bashrc</code>, oder? Ich brauche aber eine übergeordnete Ebene, die auch nur von Root geändert werden kann und sofort für alle Accounts gilt.</p> </blockquote> <p>Selber Dateiname, aber ohne . und in /etc. Und /etc/profile gibt es auch noch.</p> </blockquote> <p>soweit ich das bisher identifizieren konnte, habe ich mir jetzt ein Skript in <code>/etc/profile.d/login-mail.sh</code> angelegt.</p> <p>Das funktioniert soweit für alle Accounts.</p> <p>Fragt sich jetzt "nur" noch, ob sich dessen Ausführung beim Login (übers Netz) noch irgendwie unterdrücken lässt, oder ob es zuverlässig zuerst ausgeführt wird, bevor die Shell für den Benutzer zur Verfügung gestellt wird?</p> <p>Liebe Grüße<br> Tom S.</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es<br> Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.<br> </div> https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1698937#m1698937 Christian Kruse https://wwwtech.de/about 2017-07-13T05:07:46Z 2017-07-13T05:07:46Z Linux: welches Skript beim Login? <p>Hallo TS,</p> <blockquote> <p>Fragt sich jetzt "nur" noch, ob sich dessen Ausführung beim Login (übers Netz) noch irgendwie unterdrücken lässt, oder ob es zuverlässig zuerst ausgeführt wird, bevor die Shell für den Benutzer zur Verfügung gestellt wird?</p> </blockquote> <p>Wenn du schnell genug SIGINT sendest (z.B. über Ctrl-C), dann kann die Ausführung der Initialisierungs-Skripte unterbrochen werden. Du musst die Signale noch abfangen.</p> <p>Alternativ kannst du auch mit <code>ForceCommand</code> experimentieren. Das kann man in die <code>sshd_config</code> eintragen:</p> <pre><code class="block">Match User * ForceCommand /path/to/script.sh </code></pre> <p>LG,<br> CK</p> <div class="signature">-- <br> <a href="https://wwwtech.de/about" rel="noopener noreferrer">https://wwwtech.de/about</a> </div> https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1698943#m1698943 TS ts-self@online.de https://bitworks.de 2017-07-13T06:23:59Z 2017-07-13T06:23:59Z Linux: welches Skript beim Login? <p>Hello Christian,</p> <p>danke für den Tipp.</p> <p>Scheint aber wohl so, dass ich damit noch nicht zum vollständigen Erfolg komme...<br> Habe da mit deinen Stichworten <a href="https://stackoverflow.com/questions/33713680/ssh-force-command-execution-on-login-even-without-shell" rel="noopener noreferrer">noch mehr Lesestoff</a> gefunden.</p> <p>Liebe Grüße<br> Tom S.</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es<br> Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.<br> </div> https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1698964#m1698964 TS ts-self@online.de https://bitworks.de 2017-07-13T09:11:10Z 2017-07-13T09:11:10Z Linux: welches Skript beim Login? <p>Hello,</p> <p>leider hänge ich da immer noch, die richtige Stelle zu finden.<br> WEnn sich jemand mit seinem Filezilla-Client ohne Password, also mit private-/public-Key anmeldet, bekomme ich das nicht mit, weil ja keine Shellparameter geladen werden.</p> <p>Wo ist da die zentrale Stelle, die ich anzapfen muss?</p> <p>Liebe Grüße<br> Tom S.</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es<br> Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.<br> </div> https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1698987#m1698987 rolf 2017-07-13T11:13:53Z 2017-07-13T11:13:53Z Linux: welches Skript beim Login? <blockquote> <p>Wo ist da die zentrale Stelle, die ich anzapfen muss?</p> </blockquote> <p>Das aus dem User-Context heraus zu machen, ist der falsche Ansatz; ich würde einfach /var/log/auth.log überwachen (lassen).</p> https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1698988#m1698988 TS ts-self@online.de https://bitworks.de 2017-07-13T11:21:39Z 2017-07-13T11:21:39Z Linux: welches Skript beim Login? <p>Hello,</p> <blockquote> <blockquote> <p>Wo ist da die zentrale Stelle, die ich anzapfen muss?</p> </blockquote> <p>Das aus dem User-Context heraus zu machen, ist der falsche Ansatz; ich würde einfach /var/log/auth.log überwachen (lassen).</p> </blockquote> <p>Soweit war ich ja schon mal. Aber inotify ist mir einfach zu heftig dafür.<br> Wenn Root infected/affected ist, ist es vermutlich sowieso 2 Sekunden später zu spät :-O</p> <p>Liebe Grüße<br> Tom S.</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es<br> Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.<br> </div> https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1698989#m1698989 rolf 2017-07-13T11:33:17Z 2017-07-13T11:33:17Z Linux: welches Skript beim Login? <blockquote> <blockquote> <p>Das aus dem User-Context heraus zu machen, ist der falsche Ansatz; ich würde einfach /var/log/auth.log überwachen (lassen).</p> </blockquote> <p>Soweit war ich ja schon mal. Aber inotify ist mir einfach zu heftig dafür.</p> </blockquote> <p>Wer spricht denn von inotify, gibt keinen Grund sowas selber zu machen: rsyslogd kann auch Mails schreiben, es existieren diverse Tools zum Monitoring von Logs, etc.</p> <blockquote> <p>Wenn Root infected/affected ist, ist es vermutlich sowieso 2 Sekunden später zu spät :-O</p> </blockquote> <p>Was ist das eigentlich Ziel der ganzen Aktion?</p> https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1699098#m1699098 TS ts-self@online.de https://bitworks.de 2017-07-14T13:51:48Z 2017-07-14T13:51:48Z Linux: welches Skript beim Login? <p>Hello,</p> <blockquote> <blockquote> <blockquote> <p>Das aus dem User-Context heraus zu machen, ist der falsche Ansatz; ich würde einfach /var/log/auth.log überwachen (lassen).</p> </blockquote> <p>Soweit war ich ja schon mal. Aber inotify ist mir einfach zu heftig dafür.</p> </blockquote> <p>Wer spricht denn von inotify, gibt keinen Grund sowas selber zu machen: rsyslogd kann auch Mails schreiben, es existieren diverse Tools zum Monitoring von Logs, etc.</p> </blockquote> <p>nun habe ich wieder tagelang weitergesucht und gelesen. Dass der rsyslogd das von Haus aus kann, ohne dass dafür ein Logeintrag verloren geht, konnte ich bisher nicht finden.</p> <p>Kannst Du mir zeigen, wie es geht? die Messages an /var/log/auth.log gleichzeitig an einen Mailempfänger senden, wenn sie ein gültiges Auth eines bestimmten Users oder einer Gruppe von Usern beschreiben?</p> <p>Gefunden habe ich allerdings immer wieder den Verweis auf ommail. Brauche ich das zwingend dafür?</p> <p>Liebe Grüße<br> Tom S.</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es<br> Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.<br> </div> https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1699100#m1699100 TS ts-self@online.de https://bitworks.de 2017-07-14T15:21:45Z 2017-07-14T15:21:45Z Linux: welches Skript beim Login? <p>Hello,</p> <blockquote> <p>rsyslogd kann auch Mails schreiben, es existieren diverse Tools zum Monitoring von Logs, etc.</p> </blockquote> <p>trotz Versuches, diese <a href="http://www.rsyslog.com/doc/v5-stable/concepts/multi_ruleset.html" rel="nofollow noopener noreferrer">Doku zu rsyslogd</a> zu verstehen, bin ich leider noch nicht weiter, wie ich den Filter realisieren kann und ob ich noch zusätzliche Module benötige (ommail) :-(</p> <p>Die ganzen Konfigurationskürzel sind doch sehr eigen und kryptisch.</p> <p>Meine rsyslog-Verfsion ist 5.8.11</p> <p>Liebe Grüße<br> Tom S.</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es<br> Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.<br> </div> https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1699345#m1699345 TS ts-self@online.de https://bitworks.de 2017-07-17T12:39:33Z 2017-07-17T12:39:33Z Linux: welches Skript beim Login? <p>Hello,</p> <p>kommt hier noch ein Tipp zum Vorschlag, oder muss ich die Hoffnung der (teilweisen) Erleuchtung leider abschreiben? :-)</p> <p>Liebe Grüße<br> Tom S.</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es<br> Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.<br> </div> https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1699441#m1699441 rolf 2017-07-18T10:59:13Z 2017-07-18T10:59:13Z Linux: welches Skript beim Login? <blockquote> <p>trotz Versuches, diese <a href="http://www.rsyslog.com/doc/v5-stable/concepts/multi_ruleset.html" rel="nofollow noopener noreferrer">Doku zu rsyslogd</a> zu verstehen, bin ich leider noch nicht weiter, wie ich den Filter realisieren kann und ob ich noch zusätzliche Module benötige (ommail) :-(</p> <p>Die ganzen Konfigurationskürzel sind doch sehr eigen und kryptisch.</p> <p>Meine rsyslog-Verfsion ist 5.8.11</p> </blockquote> <p>Dabei kann ich dir leider nicht mehr helfen; damit kann ich nicht testen und die Syntax hat sich mitlerweile geändert. Mit einem aktuellen rsyslogd funktioniert es eines der Beispiele nach <a href="http://www.rsyslog.com/doc/v8-stable/configuration/modules/ommail.html" rel="nofollow noopener noreferrer">http://www.rsyslog.com/doc/v8-stable/configuration/modules/ommail.html</a> anzupassen und nach /etc/rsyslog.d/test.conf zu kopieren.</p> https://forum.selfhtml.org/self/2017/jul/12/linux-welches-skript-beim-login/1699537#m1699537 TS ts-self@online.de https://bitworks.de 2017-07-19T17:14:09Z 2017-07-19T17:30:48Z rsyslogd: omusrmsg, ommail <p>Hello,</p> <blockquote> <blockquote> <p>trotz Versuches, diese <a href="http://www.rsyslog.com/doc/v5-stable/concepts/multi_ruleset.html" rel="nofollow noopener noreferrer">Doku zu rsyslogd</a> zu verstehen, bin ich leider noch nicht weiter, wie ich den Filter realisieren kann und ob ich noch zusätzliche Module benötige (ommail) :-(</p> <p>Die ganzen Konfigurationskürzel sind doch sehr eigen und kryptisch.</p> <p>Meine rsyslog-Verfsion ist 5.8.11</p> </blockquote> <p>Dabei kann ich dir leider nicht mehr helfen; damit kann ich nicht testen und die Syntax hat sich mitlerweile geändert. Mit einem aktuellen rsyslogd funktioniert es eines der Beispiele nach <a href="http://www.rsyslog.com/doc/v8-stable/configuration/modules/ommail.html" rel="nofollow noopener noreferrer">http://www.rsyslog.com/doc/v8-stable/configuration/modules/ommail.html</a> anzupassen und nach /etc/rsyslog.d/test.conf zu kopieren.</p> </blockquote> <p>Wirklich schade. Das scheint erst mit <strong>ommail</strong> so zu funktionieren (einrichtbar zu sein), wie ich es brauche. Und das arbeitet noch nicht mit Version 5.8.11 zusammen.<br> Bei 5.8.11 gibt es nur <strong>omusrmsg</strong> und das kann scheinbar noch keine Bedingungen auswerten, wie z. B.</p> <p><code>if $msg contains 'sshd\[d{1,6}\]: Accepted password for .* from' then :ommail:;mailBody</code></p> <p>bzw. würe ich <code>... Accepted publickey ...</code> auch noch benötigen.</p> <p>Scheint aber nicht zu funktionierern. Für jeden gegenteiligen Tipp wäre ich dankbar. Bitte dann auch gerne per Mail selfhtml@bitworks.de, wenn der Thread schon zu alt geworden sein sollte.</p> <p>Sonst muss ich leider bis zum Update des Hosts warten oder doch was mit inotify basteln :-(</p> <p>Liebe Grüße<br> Tom S.</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es<br> Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.<br> </div>