Inhaltsverzeichnis

Loginmeldungen individuell anpassen

Vor - und nach einem LOGIN auf unser System können wir dem Nutzer noch individuelle Informationen anzeigen und/oder mitgeben.

motd

Das Akronym motd steht für message of the day. Diese Datei, welche vom Login-Programm benutzt wird, befindet sich im Konfigurationsverzeichnis /etc und gibt nach einem erfolgreichem Login - aber noch vor dem Start der jeweiligen Login-Shell - eine Meldung aus. Die Datei könnte zum Beispiel wie folgt aussehen:

 $ cat /etc/motd
 Have a lot of fun...

motd für ssh-login

Zur Information für etwaige Neugierige und Remoteuser, oder beidens, je nach Betrachtungsweise, wollen wir noch ein paar Zusatzinfos ausgeben. Diese Datei erstellen wir am einfachsten mit unserem Lieblingseditor vim.

 # vim /etc/motd
 ##############################################################################
 #                                                                            #
 #                 This is the home server of Michael Nausch.                 #
 #                                                                            #
 #                               nss.nausch.org                               #
 #                                                                            #
 #             Unauthorized access to this system is prohibited !             #
 #                                                                            #
 #    This system is actively monitored and all connections may be logged.    #
 #         By accessing this system, you consent to this monitoring.          #
 #                                                                            #
 ##############################################################################

Die Berechtigungen passen wir dann wie folgt an:

 chown root:root /etc/motd
 chmod 644 /etc/motd

issue

Mit Hilfe der Datei „/etc/issue“ können ebenfalls Meldungen am Bildschirm ausgegeben werden - diese Informationen erscheinen dann jedoch vor dem Login-Prompt. In der Regel dient der Inhalt dieser Datei der Systemidentifikation, kann aber analog zu „motd“ beliebig modifiziert werden.

 $ cat /etc/issue
 Welcome to \s \r (\l)

Der Parameter \s wird hierbei durch den Namen des Betriebssystems ersetzt, wobei \r für die Kernelversion steht. Die Bezeichung des aktuellen Terminaldevice wird durch Schalter \l angezeigt. Weitere Informationen zu diesen Optionen findet man in den Manpages mingetty(1) oder getty(1).

Ein nettes Gimmick für die Konsole findet man im Paket linux_logo. im Gegensatz zur vorgenannten spartanischen Version, sieht diese doch schon viel besser aus :)

Installation

Die Installation erfolgt wie gewohnt mittels yum.

# yum install linux_logo -y

Konfiguration

In der /etc/rc.d/rc.local ergänzen wir einfach folgende Zeilen:

 # vim /etc/rc.d/rc.local
if [ -f /usr/bin/linux_logo ]; then
                echo "" > /etc/issue
                /usr/bin/linux_logo -t "$R" >> /etc/issue
                echo >> /etc/issue
             fi

Schon werden beim nächsen Hochfahren vor dem Anmelden auf der Konsole ein paar zusätzliche Informationen ausgegeben.

issue.net

Mit Hilfe dieser Datei „/etc/issue.net“ können ebenfalls Meldungen am Bildschirm ausgegeben werden - diese Informationen erscheinen dann jedoch vor dem Login-Prompt - sobald man sich via ssh anmelden möchte. Hierzu legen wir einfach die Datei /etc/issue.net mit dem editor unserer Wahl an.

 # vim /etc/issue.net
 ##############################################################################
 #                                                                            #
 #                       This is a private home server.                       #
 #                                                                            #
 #             Unauthorized access to this system is prohibited !             #
 #                                                                            #
 #    This system is actively monitored and all connections may be logged.    #
 #         By accessing this system, you consent to this monitoring.          #
 #                                                                            #
 ##############################################################################

Die Berechtigungen passen wir dann wie folgt an:

 chown root:root /etc/issue.net
 chmod 644 /etc/issue.net

Abschließend ergänzen wir noch in der /etc/ssh/sshd_config die BANNER Konfiguration.

 # vim /etc/ssh/sshd_config
 Banner /etc/issue.net

Nun fehlt nur noch der Restart des Daemon. Unter CentOS 6 nutzen wir dabei folgenden Aufruf:

 # service sshd restart

Haben wir einen CentOS 7 Host verwenden wir folgenden Aufruf:

 # systemctl restart sshd

Links