初学Python-搞了一个linux用户登录监测小工具
Posted MoonLightWatch
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了初学Python-搞了一个linux用户登录监测小工具相关的知识,希望对你有一定的参考价值。
这几天突发奇想,想学习一下Python。看了点基础,觉得有点枯燥,所以想搞点什么。想了想,就随便弄个检测Linux用户登录的小工具吧~
首先,明确一下功能:
1、能够捕获 linux 用户登录的信息。(这个很容易,方法比较多)
2、能够将捕捉的信息记录下来。(不然要这信息干嘛……)
3、最好能够一发现有人登陆,就给管理员发个邮件。(这个功能比较实用~)
4、没想好。(功能可以不断完善嘛)
嗯,那现在就要着手解决技术难点了(对我来说可能是难点吧,毕竟才看了几天书……)。
1、捕获linux登录信息。
这个可以去查日志啊,/var/log/ 目录下面日志很详细的。不过我选择使用linux的命令——lastlog。
这个命令输出的信息,比较易读,也比较好筛选。
Python 执行Linux命令可以用 os.popen() 这个函数。当然也有其他方法,不过我们需要捕获回显,所以os.popen()比较合适,这个函数会把回显以文件指针(不知道这说法对不……)的形式返回回来。如下所示:
lastLogList = os.popen(‘lastlog‘).readlines()。#这样就能得到命令输出的每一行
具体流程就是:每过一定的时间(我觉得60秒不错~毕竟不需要多么高的时效性),就查询一次登录记录,与程序备份的登录记录做对比,给出差异部分,这就是在60秒内登录的用户信息咯。然后再次备份登录信息等待下次查询。
2、记录信息。
这个比较随意啦。把捕获到的信息,直接追加方式写入文件就行。(不过在登录比较密集的系统上,要适当优化,或者定期清理。我懒得弄,就直接写了)。如下代码(就是写文件嘛):
f = open(‘test.log‘, ‘a‘)
f.write(‘‘.join(lastLogList)) #获得的信息是集合(list)形式,所以都弄成一个字符串,再写到文件里。就是偷懒,你奈我何~
3、捕获到信息后,经邮件发给管理员。
这个就有点蛋疼了(并不麻烦,只是我在做的过程中遇到点麻烦)。
首先要承认的是,Python 已经提供了比较完备的关于邮件操作库供我们使用。我用的是 smtplib 和 email 两个。细节就不说了,网上教程一大把(就是突出一个字:懒)。
但是我要提醒一句,如果使用 starttls() 函数对服务器进行加密连接的话。在 Python 的较早版本中(可能是2.6之前)需要在 starttls() 函数之前调用 ehlo() 函数。否则会报错:SMTP AUTH extension not supported by server。
比较棘手的问题都解决了~。
其实代码我已经垒好了,鉴于初学,代码太丑,就不放出来了。给大家看看截图吧~
这是程序记录下来的登录信息的一部分:
这是程序发给我的邮件其中的一封:
如果有什么问题欢迎留言,大家共同学习。如果有什么建议或者意见,也请留言或私信,各位的善言,就是我指引我进步的明灯,先谢谢大家了~ 么么哒(づ ̄ 3 ̄)づ。
以上是关于初学Python-搞了一个linux用户登录监测小工具的主要内容,如果未能解决你的问题,请参考以下文章