вот написал скриптик, который следит за /var/log/auth.log и по средством kdialog выдает все события. для того что бы он работал - нужны кэдэйэ и пользователь должен иметь права чтения на этот файл
#!/bin/bash
## chokavo GPLv3
## author ddosia@gmail.com
IFS=$'\n'
lastd=`tail -n 1 /var/log/auth.log | awk '{print $1" "$2" "$3}'`
while [[ true ]]; do
curd=""
found=""
found=""
for line in `tail -n 20 /var/log/auth.log`; do
curd=`echo $line | awk '{print $1" "$2" "$3}'`
if [[ ! $found || "$curd" == "$lastd" ]]; then
if [ "$curd" == "$lastd" ]; then
found="true"
fi
continue
fi
kdialog --title "auth warning" --passivepopup "$line" 5
done
lastd=$curd
sleep 1;
donesleep 1;
