Не работает pam_exec + sendxmpp

0

2

Всем привет. Хочу настроить отправку сообщения в jabber при логине по ssh.

В /etc/pam.d/sshd добавил

session required pam_exec.so /root/bin/login_notifier.sh

Сам скрипт:

#!/bin/sh
XMPP_TO="jabber_not_dead@prostopahnet.tak"

MESSAGE="A user signed into your server through SSH. Username: ${PAM_USER} IP Address: ${PAM_RHOST}"

if [ "${PAM_RHOST}" != "" ]
then
        echo "Before sendxmpp" > /root/TEST
        echo $MESSAGE | sendxmpp -t -n $XMPP_TO
        echo "After sendxmpp" >> /root/TEST
fi
exit 0

Так вот при логине эхо Before и After в TEST есть, а сообщения нет. отдельно если запустить скрипт - работает (ну с поправками, чтобы было что и куда слать). Скрипт исполняемый. Запускать sendxmpp c nohup пробовал.

pam_exec с debug ничего не говорит об ошибках в исполнении скрипта.

Почему оно не хочет?

Ссылка

←	Nginx location все что кроме

Регистрация создания, удаления пользователей, изменение паролей пользователей LDAP

→

Полный путь до sendxmpp пробовали прописать?

anc ★★★★★
(29.11.19 03:50:07 MSK)

Потоки вывода и ошибок от sendxmpp в файл положи и смотри что ему не нравится. А в идеале - поток всего скрипта, временно, для отладки

Pinkbyte ★★★★★
(29.11.19 14:48:45 MSK)
Последнее исправление: Pinkbyte 29.11.19 14:49:07 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от anc 29.11.19 03:50:07 MSK

Да, пробовал. Забыл упомянуть, что это FreeBSD 12.1 и ее /bin/sh

Методом тыка выяснил, что для бинарников, которые находятся /usr/loca/bin что-то закручено в плане безопасности.

Локально работает перенаправление вида

/usr/local/bin/iperf >& out.txt

а вот тоже самое вписать в скрипт, запускаемый через pam_exec - и уже

in openpam_dispatch(): /usr/lib/pam_exec.so.6: pam_sm_open_session(): Permission denied

Ну хотя бы понятно куда смотреть.

gutaper ★★★★★
(30.11.19 01:54:13 MSK) автор топика

Ответ на: комментарий от gutaper 30.11.19 01:54:13 MSK

/usr/local/bin/iperf >& out.txt
а вот тоже самое вписать в скрипт, запускаемый через pam_exec - и уже
pam_sm_open_session(): Permission denied

Дык - рабочая дир. скрипта будет другая.
Поэтому лучше всегда прописывать путь полностью: /tmp/out.txt

anonymous
(30.11.19 14:13:17 MSK)

Ответ на: комментарий от anonymous 30.11.19 14:13:17 MSK

Везде прописывал полные пути. Но was и ныне там

gutaper ★★★★★
(30.11.19 15:07:25 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Nginx location все что кроме

Admin

Регистрация создания, удаления пользователей, изменение паролей пользователей LDAP

→

Похожие темы