Linux

리눅스 pam 활용하기

Naan 2021. 4. 2. 17:16
320x100

리눅스 환경에서 pam 을 활용하면 여러가지 기능을 수행 할 수 있다.

ssh 접속시 로그를 남기거나 메일을 보내거나 등등~

 

# vi /etc/pam.d/sshd

위 파일을 수정하고

session optional pam_exec.so quiet /etc/pam.d/session.sh

session 부분을 위와 같이 추가로 입력을 하면 session 연결시 스크립트가 실행 된다.

auth 나 account 에도 넣을 수 있다.

auth     required pam_exec.so /etc/pam.d/session.sh

ssh 접속시 해당 스크립트가 실행

-- 기록을 남기기 스크립트

session.sh

#!/bin/sh

if [ "$PAM_TYPE" = "close_session" ]; then

 echo "close session" >> /tmp/test.txt

fi

-- 메일을 보내기 위한 스크립트

sendmail.sh

#!/bin/sh

if [ "$PAM_TYPE" = "close_session" ]; then

mutt -s "close_session" test@test.com

 

fi

위 스크립트는 실행 권한이 있어야 하니

# chmod +x session.sh

하면 된다.

 

-- error

해당 스크립트가 정상 작동이 안된다면

var/log/secure 로그를 확인 해보고

~ failed exit code 1

위와 같이 에러가 발생 한다면 해당 스크립트가 구동상에 문제가 있는것이다. 

한줄 한줄씩 지워보면서 정상 작동 되는지 확인 해보자

 

 

320x100
저작자표시

'Linux' 카테고리의 다른 글

libQt5DBus.so.5: symbol dbus_message_get_allow_interactive_authorization, version LIBDBUS_1_3 not defined in file libdbus-1.so.3 with link time reference  (0) 2021.05.11
Jenkins Pseudo-terminal will not be allocated because stdin is not a terminal  (0) 2021.04.12
mutt Bad IDN in "from": 'hostname'  (0) 2021.03.25
csh if: Expression Syntax.  (0) 2021.03.23
r8125.h:59:20: error: redefinition of ‘ether_addr_copy’ error: unknown field ‘ndo_change_mtu’ specified in initializer  (0) 2021.03.19

'Linux'의 다른글

  • 현재글리눅스 pam 활용하기

관련글

티스토리툴바