[Eisfair] push notifications ueber/mit ntfy.sh (als auch selfhosted) an Android-mobiltel, geniale bin

[D. Oezbilen]

Hallo @all,

sollte jemand ntfy.sh einsetzen, so laesst sich mit folgenden sSchritten 
nicht nur ein Login, aber auch ein su - (zum root) ueberwachen.

* /usr/etc/pam.d/su-l
mit
session   optional    pam_exec.so /usr/local/bin/ntfy-su-login.sh
erweitern.

ntfy-su-login.sh ist rel. einfach gestrickt:

###################
#!/bin/bash
#
# set -x

# This is a PAM script hook that shows how to notify you when
# somebody logs into your server. Place at 
/usr/local/bin/ntfy-ssh-login.sh (with chmod +x!).

TOPIC_URL=ntfy.sh/test_[topic_code_laaaange_Zahlen-Zeichenreihe]

if [ "${PAM_TYPE}" = "open_session" -a "${PAM_USER}" = "root" ]; then
   /usr/bin/curl -H tags:warning -H prio:high -d "su login to 
$(hostname): ${PAM_USER} from ${PAM_RHOST}" "${TOPIC_URL}"
fi
###################

Die Diff zu ssh-login

if [ "${PAM_TYPE}" = "open_session" ]; then

ist hierin:

if [ "${PAM_TYPE}" = "open_session" -a "${PAM_USER}" = "root" ];

Es wird nicht nur ein open_session ueberprueft, sondern, auch die 
Umschaltung zur root-Session (und das ist/war zu ueberwachen). Ansonsten 
hoert, sieht man alle x Min die zyklische Umschaltung v. anderen 
Processen, die auch einen su ausfuehren.

Evtl. kann das jemand auch verwerten und muss nicht das Rad neu erfinden.
Frohes Gelingen.

Gruss
Oez.