Эргил Осин: auth.log встречается только в Debian-подобных системах. Конечно можно "заставить" писать CentOS syslogd в файл /var/log/auth.log, изменив в конфигурации /etc/syslog.conf строчку "authpriv.* /var/log/secure" на "authpriv.* /var/log/auth.log", но практического смысла в этом нет, т.к. люди, привыкшие работать на RHEL-подобных системах уже привыкли к тому, что авторизации нужно искать именно в /var/log/secure. pcdesign: Ну не то, чтобы "совсем". Только, если насильно переносить в wtmp и btmp нужные строки из secure.
Модуль, который Вы нашли работает с файлом utmp.
А вам нужно записывать именно в wtmp (только крайне осторожно. Это всё-таки не plain text).
Давайте расставим все точки над i:
wtmp - бинарный лог успешных входов (вывод командой last)
btmp - бинарный лог неуспешных входов (вывод командой lastb)
utmp - бинарный лог текущих сессий (вывод командой who)
pcdesign: Ну не то, чтобы "совсем". Только, если насильно переносить в wtmp и btmp нужные строки из secure.
Модуль, который Вы нашли работает с файлом utmp.
А вам нужно записывать именно в wtmp (только крайне осторожно. Это всё-таки не plain text).
Давайте расставим все точки над i:
wtmp - бинарный лог успешных входов (вывод командой last)
btmp - бинарный лог неуспешных входов (вывод командой lastb)
utmp - бинарный лог текущих сессий (вывод командой who)