背景介绍
从 Ubuntu 17.10
版本开始,系统默认不再包含 /etc/rc.local
文件了,这是因为systemd
已经成为了主要的系统初始化工具。不过别担心,如果你希望在开机时自动运行一些特定的命令,可以通过创建一个简单的 Shell
脚本,并将其设置为一个 systemd
服务来轻松实现这个需求哦!
实现方法
这里以一个简单的脚本为例,将需要开机自动执行的命令写入脚本文件内,赋予可执行权限。脚本内容如下:
这个脚本的主要任务是持续关注
/var/log/auth.log
文件。一旦发现有异常登录的情况,它会自动收集尝试登录的用户名以及该用户的IP地址。接着,它会利用ipinfo.io
来查找这些IP地址的具体位置信息。最后,通过一个第三方的通知工具,比如钉钉,将这些重要信息即时发送给您,确保您可以及时了解到任何不寻常的活动。
赋予该脚本可执行的权限
chmod +x /root/script/monitor_login.sh
创建systemd文件
在 /etc/systemd/system
目录中创建一个新的服务文件,例如 monitor-login.service
:
sudo nano /etc/systemd/system/monitor-login.service
然后将以下内容添加到该文件中:
[Unit]
Description=Login Failure Monitoring Service
After=network.target
[Service]
ExecStart=/root/script/monitor_login.sh
Restart=on-failure
User=root
# 环境变量设置(如果有)
Environment="LOG_FILE=/var/log/auth.log"
[Install]
WantedBy=multi-user.target
配置说明:
[Unit]
Description
:服务的描述。
After=network.target
:确保网络启动后再启动此服务。
[Service]
ExecStart
:指定脚本路径。
Restart=on-failure
:如果脚本因错误退出,会自动重启。
User=root
:使用 root 用户运行该服务(如果需要)。
Environment
:设置环境变量,如LOG_FILE
。确保脚本中读取$LOG_FILE
的位置正确。
[Install]
WantedBy=multi-user.target
:服务将在系统的多用户目标下启动,通常为默认运行级别。
重新加载systemd配置并启动服务
执行下面的命令, 重新加载systemd
配置。
sudo systemctl daemon-reload
通过执行systemctl status monitor-login.service
查看服务启动状态,如下图所示
最后通过执行下面的命令,设置开机自启动。
sudo systemctl enable monitor-login.service
通过执行如下命令查看开机启动项:
systemctl list-unit-files --type=service | grep enabled | grep login
可以看到自定义的服务已经设置成功了,如下图所示
验证
当检测到有用户异常登录时,我们的钉钉会收到如下图所示的温馨提醒,以帮助我们及时关注并处理可能的安全问题。
脚本获取方式
上述脚本已经上传上传到gitee,有需要的小伙伴可以自行获取。gitee上的仓库主要是分享一些工作中常用的脚本。小伙伴可以frok或者watch仓库,这样有更新可以及时关注到。
仓库地址:
https://gitee.com/didiplus/script
推荐阅读
-
运维不想背锅!这6种监控系统你必须掌握
-
只有记住一个数字,就能快速计算出IP网段的可用范围
-
有了这三个神器,就没有你找不到的资源
-
双十一云服务器大促!腾讯云仅需28元,阿里云只要36元
-
提高文本处理效率:精通awk命令中的$NF
-
揭秘互联网背后的神秘导航,DNS域名解析