這幾天突發奇想,想學習一下Python。看了點基礎,覺得有點枯燥,所以想搞點什么。想了想,就隨便弄個檢測Linux用戶登錄的小工具吧~
首先,明確一下功能:
1、能夠捕獲 linux 用戶登錄的信息。(這個很容易,方法比較多)
2、能夠將捕捉的信息記錄下來。(不然要這信息干嘛……)
3、最好能夠一發現有人登陸,就給管理員發個郵件。(這個功能比較實用~)
4、沒想好。(功能可以不斷完善嘛)
嗯,那現在就要着手解決技術難點了(對我來說可能是難點吧,畢竟才看了幾天書……)。
1、捕獲linux登錄信息。
這個可以去查日志啊,/var/log/ 目錄下面日志很詳細的。不過我選擇使用linux的命令——lastlog。
這個命令輸出的信息,比較易讀,也比較好篩選。
Python 執行Linux命令可以用 os.popen() 這個函數。當然也有其他方法,不過我們需要捕獲回顯,所以os.popen()比較合適,這個函數會把回顯以文件指針(不知道這說法對不……)的形式返回回來。如下所示:
lastLogList = os.popen('lastlog').readlines()。#這樣就能得到命令輸出的每一行
具體流程就是:每過一定的時間(我覺得60秒不錯~畢竟不需要多么高的時效性),就查詢一次登錄記錄,與程序備份的登錄記錄做對比,給出差異部分,這就是在60秒內登錄的用戶信息咯。然后再次備份登錄信息等待下次查詢。
2、記錄信息。
這個比較隨意啦。把捕獲到的信息,直接追加方式寫入文件就行。(不過在登錄比較密集的系統上,要適當優化,或者定期清理。我懶得弄,就直接寫了)。如下代碼(就是寫文件嘛):
f = open('test.log', 'a')
f.write(''.join(lastLogList)) #獲得的信息是集合(list)形式,所以都弄成一個字符串,再寫到文件里。就是偷懶,你奈我何~
3、捕獲到信息后,經郵件發給管理員。
這個就有點蛋疼了(並不麻煩,只是我在做的過程中遇到點麻煩)。
首先要承認的是,Python 已經提供了比較完備的關於郵件操作庫供我們使用。我用的是 smtplib 和 email 兩個。細節就不說了,網上教程一大把(就是突出一個字:懶)。
但是我要提醒一句,如果使用 starttls() 函數對服務器進行加密連接的話。在 Python 的較早版本中(可能是2.6之前)需要在 starttls() 函數之前調用 ehlo() 函數。否則會報錯:SMTP AUTH extension not supported by server。
比較棘手的問題都解決了~。
其實代碼我已經壘好了,鑒於初學,代碼太丑,就不放出來了。給大家看看截圖吧~
這是程序記錄下來的登錄信息的一部分:
這是程序發給我的郵件其中的一封:
如果有什么問題歡迎留言,大家共同學習。如果有什么建議或者意見,也請留言或私信,各位的善言,就是我指引我進步的明燈,先謝謝大家了~ 么么噠(づ ̄ 3 ̄)づ。