用Bash脚本发送新用户帐户创建的邮件

withwu

2019-09-20

用Bash脚本发送新用户帐户创建的邮件

出于某些原因，你可能需要跟踪 Linux 上的新用户创建信息。同时，你可能需要通过邮件发送详细信息。这或许是审计目标的一部分，或者安全团队出于跟踪目的可能希望对此进行监控。

我们可以通过其他方式进行此操作，正如我们在上一篇文章中已经描述的那样。

在系统中创建新用户帐户时发送邮件的 Bash 脚本

Linux 有许多开源监控工具可以使用。但我不认为他们有办法跟踪新用户创建过程，并在发生时提醒管理员。

那么我们怎样才能做到这一点？

我们可以编写自己的 Bash 脚本来实现这一目标。我们过去写过许多有用的 shell 脚本。如果你想了解，请进入下面的链接。

如何使用 shell 脚本自动化日常活动？

这个脚本做了什么？

这将每天两次（一天的开始和结束）备份 /etc/passwd 文件，这将使你能够获取指定日期的新用户创建详细信息。

我们需要添加以下两个 cron 任务来复制 /etc/passwd 文件。

<span class="com">#</span><span class="pln"> crontab </span><span class="pun">-</span><span class="pln">e</span>
<span class="lit">1</span><span class="pln"> </span><span class="lit">0</span><span class="pln"> </span><span class="pun">*</span><span class="pln"> </span><span class="pun">*</span><span class="pln"> </span><span class="pun">*</span><span class="pln"> </span><span class="kwd">cp</span><span class="pln"> </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="kwd">passwd</span><span class="pln"> </span><span class="pun">/</span><span class="pln">opt</span><span class="pun">/</span><span class="pln">scripts</span><span class="pun">/</span><span class="kwd">passwd</span><span class="pun">-</span><span class="pln">start</span><span class="pun">-</span><span class="pln">$</span><span class="pun">(</span><span class="kwd">date</span><span class="pln"> </span><span class="pun">+</span><span class="str">"%Y-%m-%d"</span><span class="pun">)</span>
<span class="lit">59</span><span class="pln"> </span><span class="lit">23</span><span class="pln"> </span><span class="pun">*</span><span class="pln"> </span><span class="pun">*</span><span class="pln"> </span><span class="pun">*</span><span class="pln"> </span><span class="kwd">cp</span><span class="pln"> </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="kwd">passwd</span><span class="pln"> </span><span class="pun">/</span><span class="pln">opt</span><span class="pun">/</span><span class="pln">scripts</span><span class="pun">/</span><span class="kwd">passwd</span><span class="pun">-</span><span class="kwd">end</span><span class="pun">-</span><span class="pln">$</span><span class="pun">(</span><span class="kwd">date</span><span class="pln"> </span><span class="pun">+</span><span class="str">"%Y-%m-%d"</span><span class="pun">)</span>

它使用 diff 命令来检测文件之间的差异，如果发现与昨日有任何差异，脚本将向指定 email 发送新用户详细信息。

我们不用经常运行此脚本，因为用户创建不经常发生。但是，我们计划每天运行一次此脚本。

这样，你可以获得有关新用户创建的综合报告。

注意：我们在脚本中使用了我们的电子邮件地址进行演示。因此，我们要求你用自己的电子邮件地址。

<span class="com">#</span><span class="pln"> </span><span class="kwd">vi</span><span class="pln"> </span><span class="pun">/</span><span class="pln">opt</span><span class="pun">/</span><span class="pln">scripts</span><span class="pun">/</span><span class="kwd">new</span><span class="pun">-</span><span class="pln">user</span><span class="pun">-</span><span class="pln">detail</span><span class="pun">.</span><span class="pln">sh</span>
<span class="com">#</span><span class="pun">!</span><span class="str">/bin/</span><span class="kwd">bash</span>
<span class="kwd">mv</span><span class="pln"> </span><span class="pun">/</span><span class="pln">opt</span><span class="pun">/</span><span class="pln">scripts</span><span class="pun">/</span><span class="kwd">passwd</span><span class="pun">-</span><span class="pln">start</span><span class="pun">-</span><span class="pln">$</span><span class="pun">(</span><span class="kwd">date</span><span class="pln"> </span><span class="pun">--</span><span class="kwd">date</span><span class="pun">=</span><span class="str">'yesterday'</span><span class="pln"> </span><span class="str">'+%Y-%m-%d'</span><span class="pun">)</span><span class="pln"> </span><span class="pun">/</span><span class="pln">opt</span><span class="pun">/</span><span class="pln">scripts</span><span class="pun">/</span><span class="kwd">passwd</span><span class="pun">-</span><span class="pln">start</span>
<span class="kwd">mv</span><span class="pln"> </span><span class="pun">/</span><span class="pln">opt</span><span class="pun">/</span><span class="pln">scripts</span><span class="pun">/</span><span class="kwd">passwd</span><span class="pun">-</span><span class="kwd">end</span><span class="pun">-</span><span class="pln">$</span><span class="pun">(</span><span class="kwd">date</span><span class="pln"> </span><span class="pun">--</span><span class="kwd">date</span><span class="pun">=</span><span class="str">'yesterday'</span><span class="pln"> </span><span class="str">'+%Y-%m-%d'</span><span class="pun">)</span><span class="pln"> </span><span class="pun">/</span><span class="pln">opt</span><span class="pun">/</span><span class="pln">scripts</span><span class="pun">/</span><span class="kwd">passwd</span><span class="pun">-</span><span class="kwd">end</span>
<span class="pln">ucount</span><span class="pun">=</span><span class="pln">$</span><span class="pun">(</span><span class="kwd">diff</span><span class="pln"> </span><span class="pun">/</span><span class="pln">opt</span><span class="pun">/</span><span class="pln">scripts</span><span class="pun">/</span><span class="kwd">passwd</span><span class="pun">-</span><span class="pln">start </span><span class="pun">/</span><span class="pln">opt</span><span class="pun">/</span><span class="pln">scripts</span><span class="pun">/</span><span class="kwd">passwd</span><span class="pun">-</span><span class="kwd">end</span><span class="pln"> </span><span class="pun">|</span><span class="pln"> </span><span class="kwd">grep</span><span class="pln"> </span><span class="str">">"</span><span class="pln"> </span><span class="pun">|</span><span class="pln"> </span><span class="kwd">cut</span><span class="pln"> </span><span class="pun">-</span><span class="pln">d</span><span class="str">":"</span><span class="pln"> </span><span class="pun">-</span><span class="pln">f6 </span><span class="pun">|</span><span class="pln"> </span><span class="kwd">cut</span><span class="pln"> </span><span class="pun">-</span><span class="pln">d</span><span class="str">"/"</span><span class="pln"> </span><span class="pun">-</span><span class="pln">f3 </span><span class="pun">|</span><span class="pln"> </span><span class="kwd">wc</span><span class="pln"> </span><span class="pun">-</span><span class="pln">l</span><span class="pun">)</span>
<span class="kwd">if</span><span class="pln"> </span><span class="pun">[</span><span class="pln"> $ucount </span><span class="pun">-</span><span class="pln">gt </span><span class="lit">0</span><span class="pln"> </span><span class="pun">]</span>
<span class="kwd">then</span>
<span class="pln"> SUBJECT</span><span class="pun">=</span><span class="str">"ATTENTION: New User Account is created on server : `date --date='yesterday' '+%b %e'`"</span>
<span class="pln"> MESSAGE</span><span class="pun">=</span><span class="str">"/tmp/new-user-logs.txt"</span>
<span class="pln"> TO</span><span class="pun">=</span><span class="str">"[email protected]"</span>
<span class="pln"> </span><span class="kwd">echo</span><span class="pln"> </span><span class="str">"Hostname: `hostname`"</span><span class="pln"> </span><span class="pun">>></span><span class="pln"> $MESSAGE</span>
<span class="pln"> </span><span class="kwd">echo</span><span class="pln"> </span><span class="pun">-</span><span class="pln">e </span><span class="str">"\n"</span><span class="pln"> </span><span class="pun">>></span><span class="pln"> $MESSAGE</span>
<span class="pln"> </span><span class="kwd">echo</span><span class="pln"> </span><span class="str">"The New User Details are below."</span><span class="pln"> </span><span class="pun">>></span><span class="pln"> $MESSAGE</span>
<span class="pln"> </span><span class="kwd">echo</span><span class="pln"> </span><span class="str">"+------------------------------+"</span><span class="pln"> </span><span class="pun">>></span><span class="pln"> $MESSAGE</span>
<span class="pln"> </span><span class="kwd">diff</span><span class="pln"> </span><span class="pun">/</span><span class="pln">opt</span><span class="pun">/</span><span class="pln">scripts</span><span class="pun">/</span><span class="kwd">passwd</span><span class="pun">-</span><span class="pln">start </span><span class="pun">/</span><span class="pln">opt</span><span class="pun">/</span><span class="pln">scripts</span><span class="pun">/</span><span class="kwd">passwd</span><span class="pun">-</span><span class="kwd">end</span><span class="pln"> </span><span class="pun">|</span><span class="pln"> </span><span class="kwd">grep</span><span class="pln"> </span><span class="str">">"</span><span class="pln"> </span><span class="pun">|</span><span class="pln"> </span><span class="kwd">cut</span><span class="pln"> </span><span class="pun">-</span><span class="pln">d</span><span class="str">":"</span><span class="pln"> </span><span class="pun">-</span><span class="pln">f6 </span><span class="pun">|</span><span class="pln"> </span><span class="kwd">cut</span><span class="pln"> </span><span class="pun">-</span><span class="pln">d</span><span class="str">"/"</span><span class="pln"> </span><span class="pun">-</span><span class="pln">f3 </span><span class="pun">>></span><span class="pln"> $MESSAGE</span>
<span class="pln"> </span><span class="kwd">echo</span><span class="pln"> </span><span class="str">"+------------------------------+"</span><span class="pln"> </span><span class="pun">>></span><span class="pln"> $MESSAGE</span>
<span class="pln"> mail </span><span class="pun">-</span><span class="pln">s </span><span class="str">"$SUBJECT"</span><span class="pln"> </span><span class="str">"$TO"</span><span class="pln"> </span><span class="pun"><</span><span class="pln"> $MESSAGE</span>
<span class="pln"> </span><span class="kwd">rm</span><span class="pln"> $MESSAGE</span>
<span class="kwd">fi</span><span class="pln"> </span>

给 new-user-detail.sh 文件添加可执行权限。

<span class="pln">$ </span><span class="kwd">chmod</span><span class="pln"> </span><span class="pun">+</span><span class="pln">x </span><span class="pun">/</span><span class="pln">opt</span><span class="pun">/</span><span class="pln">scripts</span><span class="pun">/</span><span class="kwd">new</span><span class="pun">-</span><span class="pln">user</span><span class="pun">-</span><span class="pln">detail</span><span class="pun">.</span><span class="pln">sh</span>

最后添加一个 cron 任务来自动执行此操作。它在每天早上 7 点运行。

<span class="com">#</span><span class="pln"> crontab </span><span class="pun">-</span><span class="pln">e</span>
<span class="lit">0</span><span class="pln"> </span><span class="lit">7</span><span class="pln"> </span><span class="pun">*</span><span class="pln"> </span><span class="pun">*</span><span class="pln"> </span><span class="pun">*</span><span class="pln"> </span><span class="str">/bin/</span><span class="kwd">bash</span><span class="pln"> </span><span class="pun">/</span><span class="pln">opt</span><span class="pun">/</span><span class="pln">scripts</span><span class="pun">/</span><span class="kwd">new</span><span class="pun">-</span><span class="pln">user</span><span class="pun">.</span><span class="pln">sh</span>

注意：你会在每天早上 7 点都会收到一封关于昨日详情的邮件提醒。

bash 用户帐户 linux脚本

withwu

0 关注 0 粉丝 0 动态

相关推荐

如何友好的把Python和Bash结合在一起

对于Linux用户而言，命令行操作我们已经非常熟悉了。与其他流行的操作系统不同，在Linux社区中，使用命令行与使用图形用户界面执行类似任务相比，命令行通常可以提供更优雅，更有效的解决方案。随着Linux社区对命令行的依赖不断增长，UNIX shell已发

touchfuture 2020-09-16

简单而有效的Linux Shell脚本示例

从历史上看，shell一直是类Unix系统的原生命令行解释器。多年来，它已被证明是Unix的主要功能之一，它本身已发展成为一个全新的话题。这些Shell程序最令人惊奇的功能之一就是它们的可编程性。创建简单而有效的Linux Shell脚本来处理日常工作非常

fsfsdfsdw 2020-04-22

浅析Linux之bash反弹shell原理

反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作，原因有很多，例如目标是局域网，或者开启防火墙的某些策略等情况，而这时，我们就可以让受害者主动向攻击者发起连接，被控端发起请求到控制端某端口，并将其命令行的输入输出转到控制端，从而实现交互。L

applecarelte 2020-10-16

拥有此神技，脚本调试从此与 echo、set、test 说分手

为什么要为 Bash 脚本写单元测试？因为 Bash 脚本通常都是在执行一些与操作系统有关的操作，可能会对运行环境造成一些不可逆的操作，比如修改或者删除文件、升级系统中的软件包等。所以为了确保 Bash 脚本的安全可靠，在生产环境中部署之前一定需要做好足够

Testingba工作室 2020-09-15

为Bash脚本写单元测试

为什么要为 Bash 脚本写单元测试?因为 Bash 脚本通常都是在执行一些与操作系统有关的操作，可能会对运行环境造成一些不可逆的操作，比如修改或者删除文件、升级系统中的软件包等。所以为了确保 Bash 脚本的安全可靠，在生产环境中部署之前一定需要做好足够

TuxedoLinux 2020-09-11

使用批处理脚本在特定目录中启动Git-Bash窗口

平时想要在项目目录中输入git命令，我需要先打开git-bash窗口，然后还要cd到项目目录中。命令解释start用于启动一个窗口F:\Program" "Files\Git\git-bash.exe是git-bash的路径，注意路径中

guying 2020-08-16

Centos命令行报bash:.....:command not found的解决办法

命令行输入命令执行后报“bash:....:command not found”这是由于系统PATH设置问题，PATH没有设置对，系统就无法找到精确命令了。命令执行完之后先不要关闭终端。我的Linux系统是由于设置JAVA环境变量时设置PATH属性导致co

haitianisgood 2020-07-21

深入了解定制Bash

操作系统的最外层 —— 也就是跟你直接打交道的 —— 叫做shell。Fedora 预装了好几种不同的 shell。在文档中，你常常能见到两个母缩写词 GUI 跟 CLI，它们用来区分图形和基于字符的 shell/界面。GNOME和Bash分别是 Fedo

luobotoutou 2020-07-20

第一次月考

A、useradd B、chown C、chmod D、groupadd. A、无实意 B、#!A、-r-xrwx— B、0640 C、0750 D、-rw-r- - - -. A、0 表示

luvzhan 2020-06-28

Bash 补全详解

在设计基于Bash的中文文件拼音补全的时候，需要高度定制的补全策略，于是特意研究了下Bash的补全机制。${COMP_WORDS} 的索引，指向当前光标位置所在的词。这个变量只有在被命令补全功能调用的 shell 函数和外部命令中才可用。相对于当前命令起始

Jieen 2020-06-28

如何使用Bash history命令

Bash 的 history 命令在它提供的功能数量上超过了所有其他 Linux Shell 历史接口。也就是说，它是一个古老的的 shell，还有一个更古老的 Shell 的前辈，但是它还有一个很棒的history命令，它提供的功能数量超过了所有其他 s

renshuguo 2020-06-24

如何在Bash中编写函数

通过编写函数来减少代码的冗余和维护。在编程时，实际上是在定义要由计算机执行的过程procedure或例程routine。一个简单的类比是将计算机编程与烤面包进行比较：你一次列出了要组建工作环境的配料，然后列出了烤面包所必须采取的步骤。在编程和烘烤中，必须以

cutdeer 2020-06-17

认识与学习bash

loginshell 取得bash时需要完整的登入流程，需要用户输入登入账号与密码:系统整体设置文件/etc/profile与~/.bash_profile. non-login shell 取得bash的接口方法不需要重复登入，以图形界面启动终端机，并不

lishaokang 2020-06-08

第2章 Shell解释器

[ ~]# ll /bin/shlrwxrwxrwx. 1 root root 4 5月 15 19:42 /bin/sh -> bash

伏雌摘星阁 2020-06-07

第3章 Shell脚本入门

　　在/root/目录下创建一个名称为a的目录，在a目录中创建一个名称为b.txt的文件，在b.txt文件中增加“The second shell script”。/bin/bashmkdir /root/acd /root/atouch b.txtech

DBATips 2020-06-07

Linux基础3-1 Bash及其特性

shell是用户连接到计算机使用的外壳程序，在shell中定义的别名仅在当前shell声明周期中有效，且有效范围只在当前shell，如果切换shell进程或更替shell周期，则别名失效

xiaobater 2020-05-26

kali linux bash: command not found

今天新装的kali linux，然后发现好多系统最基础的命令，都报错。有时候新装的系统中没有设置环境变量。明显是环境变量 PATH 出了问题。bin 为 binary 的简写主要放置一些系统的必备执行档例如:cat、 cp、 chmod df、 dmesg

木子李CSDN 2020-05-18

linux(centos8):查看操作系统的当前版本(os/kernel/bash)

centos8上默认未安装这个包，根据提示安装。在上面的提示后输入 y,系统自动安装。也可手动执行dnf命令安装。LSB是linux的标准化项目,目标是增强linux各个发行版的兼容性，它开发了一系列标准，使各种软件可以很好地在兼容 LSB 标准的系统上运

死鱼喜欢猫 2020-05-15

git bash相关命令

git commit进入vim模式的命令。强制保存，但是不退出vim

yhuihon 2020-05-15

[Linux Shell学习系列三]常用Shell（Bash）命令-其他常用命令

hostname命令用于查看系统的主机名，或是修改系统的主机名。# hostname -F /root/hostname.txt #使用-F参数，从文件中读取新的主机名。w命令用于显示登录的用户及他们当前运行的进程。who命令与w命令相似，但功能更强大。d

hongsheyoumo 2020-05-14

withwu

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号