Мониторинг сервера на предмет изменений в учетных записях пользователей [закрыто]
Suponiendo que el archivo es un archivo JSON -bien formado, debe usar un analizador JSON para analizarlo.
Usando eljqanalizador JSON en un archivo:
$ jq '.[] |.timestamp' filename.json
1510690197540
1510690197552
1510690197556
1510690197558
La expresión .[] |.timestampcrea un bucle implícito sobre todos los objetos de la matriz y extrae el valor timestampde cada uno.
También podría escribirse
$ jq '.[].timestamp' file.json
No relacionado:
Para encontrar el iddel objeto con el máximotimestamp:
$ jq 'max_by(.timestamp).id' file.json
4
Para bastante -imprime tu archivo JSON:
$ jq. file.json
Создайте на сервере два сценария, один из которых добавляет пользователя, а другой удаляет пользователя. Сценарии должны выполнять необходимые действия, используя стандартные инструменты вашего Unix, а затем отправлять электронное письмо или каким-либо другим образом сообщать о том, что было сделано (возможно, в файл журнала). На самом деле, я был бы слегка удивлен, если бы это уже где-то не было зарегистрировано. Посмотрите свои лог-файлы в /var на сервере.
Таким образом, вам не нужно опрашивать сервер на наличие изменений в /etc/passwd, и вы получите точное описание того, что именно изменилось.
Решение для опроса, которое вы ищете, может пропустить случаи, когда, например, пользователь был добавлен, а затем снова удален между последовательными опросами.