Как я могу получить изменения, используя файл inotifywait?

Question

Как я могу получить изменения, используя файл inotifywait?

Я хочу получать имя пользователя каждый раз, когда его пароль изменяется в /etc/shadow. Вот мой сценарий:

while inotifywait -e attrib /etc/shadow; do
                 #edit user
                        while IFS=: read -r f1 f2
                           #get username for changed password
                        done < $file
         #end edit user
done

Как я могу легко это сделать?

2

bash scripts inotify

Источник

Fatima Zohra 01 окт '15 в 08:40

1 ответ

Решение

Другие вопросы по тегам bash scripts inotify

A.B. 01 окт '15 в 08:56 2015-10-01 08:56 · Accepted Answer · 2015-10-01 08:56

Для показа вашего последнего изменения пароля используйте passwd

passwd -S | awk '{print $3}'

или для другого имени пользователя

sudo passwd -S user_name | awk '{print $3}'

Поэтому вы можете перебирать имена пользователей в /etc/passwd в вашем скрипте и покажите метки времени для каждого пользователя, может быть, для пользователей с ID >= 1000.

while inotifywait -e attrib /etc/shadow; do
    awk -F: '($3 >= 1000) {print $1}' /etc/passwd | xargs -I{} passwd -S {} | awk '{print $1,$3}'
done

Чтобы определить, какие именно элементы изменились, вы должны сохранить выходные данные awk … и сравни со следующим стартом.

пример

% passwd -S | awk '{print $3}'
07/14/2015

% passwd
Changing password for aboettger.
(current) UNIX password: 
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

% passwd -S | awk '{print $3}'
10/01/2015

или для конкретной учетной записи пользователя

% sudo passwd -S root | awk '{print $3}'
05/29/2015

или для всех пользователей

% awk -F: '($3 >= 1000) {print $1}' /etc/passwd | xargs -I{} passwd -S {} | awk '{print $1,$3}'
passwd: You may not view or modify password information for nobody.
aboettger 10/01/2015