Как в FreeBSD можно регистрировать события изменения паролей? Необходимо чтобы при изменении пароля данная информация  где то созранялась, а потом её можно было получить, чтобы отследить кто, когда и какому пользователю изменил пароль.

Желательно чтобы реализация была без установки дополнительных програмных средств, может это можно Syslog'ом сделать.

Заранее спасибо.

• Регистрация событий изменения проля,Medlar, 18:26 , 01-Июл-09
  • Регистрация событий изменения проля,shutdown now, 00:14 , 02-Июл-09
    • Регистрация событий изменения проля,SchTiRlic, 10:06 , 02-Июл-09
    • Регистрация событий изменения проля,SchTiRlic, 10:16 , 02-Июл-09
• Регистрация событий изменения проля,mr_gfd, 11:32 , 02-Июл-09

что если обернуть команду скриптом, который сначала запишет в лог
date - users - $1
а потом запустит passwd $1

Правда с определением конкретного юзера будут проблемы, если на момент запуска скрипта их работает в системе несколько. Если только с.п. ps его определить.

>что если обернуть команду скриптом, который сначала запишет в лог
>date - users - $1
>а потом запустит passwd $1
>
>Правда с определением конкретного юзера будут проблемы, если на момент запуска скрипта
>их работает в системе несколько. Если только с.п. ps его определить.
>

фря это и так автоматом делает, в /var/backup лежит файл passwd, раз в сутки cron запускает скрипт /etc/periodic/daily/200.backup-passwd, который присылает на почту изменения в формате diff

>[оверквотинг удален]
>>date - users - $1
>>а потом запустит passwd $1
>>
>>Правда с определением конкретного юзера будут проблемы, если на момент запуска скрипта
>>их работает в системе несколько. Если только с.п. ps его определить.
>>
>
>фря это и так автоматом делает, в /var/backup лежит файл passwd, раз
>в сутки cron запускает скрипт /etc/periodic/daily/200.backup-passwd, который присылает на почту изменения
>в формате diff

А в лог эти события как то можно писать? Хотя в принципе можно в скрипт /etc/periodic/daily/200.backup-passwd нечто подобное логированию.

>[оверквотинг удален]
>>date - users - $1
>>а потом запустит passwd $1
>>
>>Правда с определением конкретного юзера будут проблемы, если на момент запуска скрипта
>>их работает в системе несколько. Если только с.п. ps его определить.
>>
>
>фря это и так автоматом делает, в /var/backup лежит файл passwd, раз
>в сутки cron запускает скрипт /etc/periodic/daily/200.backup-passwd, который присылает на почту изменения
>в формате diff

К примеру в линукс редхате, это можно настроить на уровне Syslog и события по изменению учётных данных пользователей записываются в лог messages. Я предпологаю там для этого есть какая то служба.

Наверняка возможно подобное во FreeBSD.

>Как в FreeBSD можно регистрировать события изменения паролей? Необходимо чтобы при изменении
>пароля данная информация  где то созранялась, а потом её можно
>было получить, чтобы отследить кто, когда и какому пользователю изменил пароль.
>
>
>Желательно чтобы реализация была без установки дополнительных програмных средств, может это можно
>Syslog'ом сделать.
>
>Заранее спасибо.

man audit ?