Czyli powiadom mnie, kiedy ktoś próbował się zalogować i mu się to nie udało
Na wstępie logowanie do linuxa to pam
W pliku /etc/pam.d/common-auth możemy dokładnie określić co ma się dziać w trakcie autoryzacji.
#przeskocz 2 jeżeli się udało jeżeli autoryzacja się powiodła, jeśli nie to wykonuj po kolei dalej rozkazy
auth [success=2 default=ignore] pam_unix.so nullok_secure
# 2 instrukcje i mamy też pierwszą która loguje , dodatkowo jest ustawiona na debug i wykonuje jakiś program
auth optional pam_exec.so log=/etc/logfile.x debug seteuid /etc/pam.d/onfail_sh
# koniec zabawy wypad
auth requisite pam_deny.so
# i tutaj właśnie szczęśliwie wylądowaliśmy z podskoku o 2 pola. Po poprawnym zalogowaniu success=2
auth required pam_permit.so
Niektóre z zmiennych, które są dodane w trakcie próby logowania i użycie
echo "test -2 $PAM_RUSER $PAM_RHOST, $PAM_RUSER, $PAM_SERVICE, $PAM_TTY, $PAM_USER and $PAM_TYPE" >> /etc/pam.d/log.txt