[solved] Aktion ausführen beim Ändern eines Passwortes

[ThorstenS]

Hi Leute,
ich möchte ein Skript¹ anstossen, wenn ein User sein Passwort ändert.
In /var/log/auth.log bekomme ich das z.B. folgendermassen mit:

Code: Alles auswählen

==> auth.log <==
Sep 16 16:08:04 localhost passwd[23013]: (pam_unix) password changed for thorsten
Sep 16 16:08:04 localhost passwd[23013]: (pam_unix) Password for thorsten was changed

=> Gibt es hier eine Möglichkeit mich pam-seitig oder anderweitig einzuklinken?

Meine Idee war ursprünglich per incron die Datei /etc/shadow zu überwachen und bei einem close_write aktiv zu werden. Da fehlt mir aber noch der passende Username. Wenn halbwegs zeitgleich 5 Benutzer ihr PW ändern (und das kann passieren), dann habe ich ein Problem.

Danke für eure Ideen/Anregungen!
/thorsten


[1] Die User sind herkömmlich in passwd/shadow angelegt, ein Exportscript soll das neue md5-PW ins LDAP schieben, wo auch einige User liegen.

[Duff]

Vielleicht etwas umständlich, aber du kannst doch das auth.log überwachen und bei einem Eintrag von pam_unix alle gewünschten Informationen ermitteln und deine Aktion auslösen/anstoßen.

[goeb]

Vielleicht (bzw. sicher) kannst du mit pam_exec was machen: http://www.kernel.org/pub/linux/libs/pa ... _exec.html

MfG, gœb

[ThorstenS]

Hey cool, danke.
In lenny ist pam_exec.so im Paket libpam-modules. Mal schauen ob ich das auch unter etch kompiliert bekomme - as macht genau das, was ich brauche