<p dir="ltr">You might want to talk to your security people before copying the passed file to another system, and you *definitely* should not copy the shadow file. There are good reasons that file is readable only by root.</p>

<p dir="ltr">Ralph Mitchell</p>
<div class="gmail_quot<blockquote class=" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div style="MARGIN:4px 4px 1px;FONT:10pt Tahoma">
<div>If you want to monitor changes to the passwd/shadow file, one way would be to write an ext script. One can get around the OS recording changes to users by just editing the files directly, so this would be a bit more foolproof. <br>
</div>
<div>You'd need be to keep a copy of the passwd file somewhere else (say the xymon server itself) and then do a diff against it.   Something like:</div>
<div> </div>
<div>if scp $server:/etc/passwd $BBHOME/secret/$server.passwd.new</div>
<div>then</div>
<div>        if diff $BBHOME/secret/$server.passwd.new $BBHOME/secret/$server.passwd.reference</div>
<div>        then</div>
<div>                 COLOR=green</div>
<div>        else</div>
<div>                 COLOR=red</div>
<div>        fi</div>
<div>else</div>
<div>        COLOR=red</div>
<div>fi</div>
<div> </div>
<div>cheers, Phil</div>
<div> </div>
<div><br><span style="FONT-SIZE:0px">>>> </span><br></div>
<table style="MARGIN:0px 0px 0px 15px;FONT-SIZE:1em" border="0" bgcolor="#f3f3f3">
<tbody>
<tr>
<td>
<div style="BORDER-LEFT:#050505 1px solid;PADDING-LEFT:7px">Yes, that's what I've done but management want a copy of them for some<br>reason or other...<br><br>Regards,<br><br>Nick Pettefar<br><br><br>On 19 April 2013 14:18, Galen Johnson <<a href="mailto:Galen.Johnson@sas.com" target="_blank">Galen.Johnson@sas.com</a>> wrote:<br>
> Why not just use the Xymon client's built-in ability to test for file age and trigger an alert if it changes?<br>><br>> =G=<br>><br>> ________________________________________<br>> From: <a href="mailto:xymon-bounces@xymon.com" target="_blank">xymon-bounces@xymon.com</a> [<a href="mailto:xymon-bounces@xymon.com" target="_blank">xymon-bounces@xymon.com</a>] on behalf of Nick [Nick@Pettefar.com]<br>
> Sent: Friday, April 19, 2013 8:00 AM<br>> To: <a href="mailto:xymon@xymon.com" target="_blank">xymon@xymon.com</a><br>> Subject: [Xymon] Xymon Log Retrieval<br>><br>> Is there a doco anywhere explaining the log file retrieval mechanism?<br>
><br>> I want to use Xymon to fetch /etc/passwd files so that I can check for unwanted/unnoticed changes.<br>><br>> Nick<br>> Dublin<br>> _______________________________________________<br>> Xymon mailing list<br>
> <a href="mailto:Xymon@xymon.com" target="_blank">Xymon@xymon.com</a><br>> <a href="http://lists.xymon.com/mailman/listinfo/xymon" target="_blank">http://lists.xymon.com/mailman/listinfo/xymon</a><br>><br>><br>
_______________________________________________<br>Xymon mailing list<br><a href="mailto:Xymon@xymon.com" target="_blank">Xymon@xymon.com</a><br><a href="http://lists.xymon.com/mailman/listinfo/xymon" target="_blank">http://lists.xymon.com/mailman/listinfo/xymon</a><br>
</div></td></tr></tbody></table></div>
<br>_______________________________________________<br>
Xymon mailing list<br>
<a href="mailto:Xymon@xymon.com">Xymon@xymon.com</a><br>
<a href="http://lists.xymon.com/mailman/listinfo/xymon" target="_blank">http://lists.xymon.com/mailman/listinfo/xymon</a><br>
<br></div>