Vyhledávání na webu

TMOUT - Automatické odhlášení Linux Shell, když není žádná aktivita

Jak často necháváte systém Linux nečinný po přihlášení; situace, kterou lze nazvat „nečinná relace“, kdy se nevěnujete systému spouštěním příkazů nebo žádnými administrativními úkoly.

To však obvykle představuje velké bezpečnostní riziko, zejména pokud jste přihlášeni jako superuživatel nebo s účtem, který může získat práva root, a v případě, že někdo se zlým úmyslem získá fyzický přístup k vašemu systému, může provést nějaké destruktivní příkazy nebo dělat to, co na něm chtějí dosáhnout, v co nejkratším čase.

Přečtěte si také: Jak monitorovat příkazy Linuxu prováděné uživateli systému v reálném čase

Proto je prakticky dobré vždy nakonfigurovat váš systém tak, aby automaticky odhlašoval uživatele v případě nečinné relace.

Abychom povolili automatické odhlášení uživatele, použijeme proměnnou shellu TMOUT, která ukončí přihlašovací shell uživatele v případě, že nedojde k žádné aktivitě po daný počet sekund, který můžete zadat.

Chcete-li to povolit globálně (v celém systému pro všechny uživatele), nastavte výše uvedenou proměnnou v inicializačním souboru shellu /etc/profile.

vi /etc/profile

Přidejte následující řádek.

TMOUT=120

Uložte a zavřete soubor. Od této chvíle bude uživatel po 120 sekundách (2 minutách) odhlášen, pokud se nestará o systém.

Všimněte si, že uživatelé to mohou nakonfigurovat ve svém vlastním inicializačním souboru shellu ~/.profile. To znamená, že jakmile daný uživatel nemá žádnou aktivitu v systému po zadanou sekundu, shell se automaticky ukončí, čímž se daný uživatel odhlásí.

Následuje několik užitečných článků o zabezpečení, projděte si je.

  1. Jak monitorovat aktivitu uživatele pomocí nástrojů psacct nebo acct
  2. Jak nakonfigurovat PAM pro auditování aktivity uživatele prostředí protokolování
  3. Jak zablokovat nebo zakázat normální přihlášení uživatele v Linuxu
  4. The Mega Guide to Harden and Secure CentOS 7 – Part 1
  5. The Mega Guide to Harden and Secure CentOS 7 – Part 2

A je to! Chcete-li se podělit o své myšlenky nebo položit otázky týkající se tohoto tématu, použijte sekci zpětné vazby níže.