创建用户时通知我的脚本

Question

我同意以下评论：更有效的检查方法是监视/etc/passwd文件而不是分析日志文件，因为日志文件可能是一个需要处理的大型密集文件。如果/etc/passwd检测到文件已更改，您可以比较文件的备份以查看更改的内容。

您可以根据您的确切需求进行自定义的简单示例。

# One-off initial Set up
md5 -q /etc/passwd > /etc/passwd.md5
cp /etc/passwd /etc/passwd.compare

# Cron job script logic
if [[ $(md5 -q /etc/passwd) != $(< /etc/passwd.md5) ]]
then
  # The passwd file has changed, do something!
  # 
  # Diff /etc/passwd with /etc/passwd.compare to get details, etc.
  # Send an alert with details
  # 
  # Prepare for the next time a change happens.
  md5 -q /etc/passwd > /etc/passwd.md5
  cp -f /etc/passwd /etc/passwd.compare
  #
fi

Answer 1

我同意以下评论：更有效的检查方法是监视/etc/passwd文件而不是分析日志文件，因为日志文件可能是一个需要处理的大型密集文件。如果/etc/passwd检测到文件已更改，您可以比较文件的备份以查看更改的内容。

您可以根据您的确切需求进行自定义的简单示例。

# One-off initial Set up
md5 -q /etc/passwd > /etc/passwd.md5
cp /etc/passwd /etc/passwd.compare

# Cron job script logic
if [[ $(md5 -q /etc/passwd) != $(< /etc/passwd.md5) ]]
then
  # The passwd file has changed, do something!
  # 
  # Diff /etc/passwd with /etc/passwd.compare to get details, etc.
  # Send an alert with details
  # 
  # Prepare for the next time a change happens.
  md5 -q /etc/passwd > /etc/passwd.md5
  cp -f /etc/passwd /etc/passwd.compare
  #
fi

创建用户时通知我的脚本

答案1

相关内容