初学Python-搞了一个linux用户登录监测小工具

Posted MoonLightWatch

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了初学Python-搞了一个linux用户登录监测小工具相关的知识,希望对你有一定的参考价值。

 

 

  这几天突发奇想,想学习一下Python。看了点基础,觉得有点枯燥,所以想搞点什么。想了想,就随便弄个检测Linux用户登录的小工具吧~

  首先,明确一下功能:

    1、能够捕获 linux 用户登录的信息。(这个很容易,方法比较多)

    2、能够将捕捉的信息记录下来。(不然要这信息干嘛……)

    3、最好能够一发现有人登陆,就给管理员发个邮件。(这个功能比较实用~)

    4、没想好。(功能可以不断完善嘛)

 

  嗯,那现在就要着手解决技术难点了(对我来说可能是难点吧,毕竟才看了几天书……)。

    1、捕获linux登录信息。

      这个可以去查日志啊,/var/log/ 目录下面日志很详细的。不过我选择使用linux的命令——lastlog。

      技术分享

      这个命令输出的信息,比较易读,也比较好筛选。

      Python 执行Linux命令可以用 os.popen() 这个函数。当然也有其他方法,不过我们需要捕获回显,所以os.popen()比较合适,这个函数会把回显以文件指针(不知道这说法对不……)的形式返回回来。如下所示:

        lastLogList = os.popen(‘lastlog‘).readlines()。#这样就能得到命令输出的每一行

      具体流程就是:每过一定的时间(我觉得60秒不错~毕竟不需要多么高的时效性),就查询一次登录记录,与程序备份的登录记录做对比,给出差异部分,这就是在60秒内登录的用户信息咯。然后再次备份登录信息等待下次查询。

      

    2、记录信息。

      这个比较随意啦。把捕获到的信息,直接追加方式写入文件就行。(不过在登录比较密集的系统上,要适当优化,或者定期清理。我懒得弄,就直接写了)。如下代码(就是写文件嘛):

        f = open(‘test.log‘, ‘a‘)

        f.write(‘‘.join(lastLogList)) #获得的信息是集合(list)形式,所以都弄成一个字符串,再写到文件里。就是偷懒,你奈我何~

 

    3、捕获到信息后,经邮件发给管理员。

      这个就有点蛋疼了(并不麻烦,只是我在做的过程中遇到点麻烦)。

      首先要承认的是,Python 已经提供了比较完备的关于邮件操作库供我们使用。我用的是 smtplib 和 email 两个。细节就不说了,网上教程一大把(就是突出一个字:懒)。

      但是我要提醒一句,如果使用 starttls() 函数对服务器进行加密连接的话。在 Python 的较早版本中(可能是2.6之前)需要在 starttls() 函数之前调用 ehlo() 函数。否则会报错:SMTP AUTH extension not supported by server。  

  比较棘手的问题都解决了~。

 

  其实代码我已经垒好了,鉴于初学,代码太丑,就不放出来了。给大家看看截图吧~

    这是程序记录下来的登录信息的一部分:

    技术分享

    

    这是程序发给我的邮件其中的一封:

    技术分享

 

  

  如果有什么问题欢迎留言,大家共同学习。如果有什么建议或者意见,也请留言或私信,各位的善言,就是我指引我进步的明灯,先谢谢大家了~ 么么哒(づ ̄ 3 ̄)づ。

      

以上是关于初学Python-搞了一个linux用户登录监测小工具的主要内容,如果未能解决你的问题,请参考以下文章

linux下怎么查看ssh的用户登录日志

初学Python3 - 写一个登录程序

java小项目之:抽奖系统!java初学者必备!

java小项目之:抽奖系统!java初学者必备(内附源码)

【微信小程序】获取当前网络状态,监测网络变化

Linux 初学篇目录结构远程登录vim 和 vi用户管理