TMOUT - Automatické odhlášení Linux Shell, když není žádná aktivita
Jak často necháváte systém Linux nečinný po přihlášení; situace, kterou lze nazvat „nečinná relace“, kdy se nevěnujete systému spouštěním příkazů nebo žádnými administrativními úkoly.
To však obvykle představuje velké bezpečnostní riziko, zejména pokud jste přihlášeni jako superuživatel nebo s účtem, který může získat práva root, a v případě, že někdo se zlým úmyslem získá fyzický přístup k vašemu systému, může provést nějaké destruktivní příkazy nebo dělat to, co na něm chtějí dosáhnout, v co nejkratším čase.
Přečtěte si také: Jak monitorovat příkazy Linuxu prováděné uživateli systému v reálném čase
Proto je prakticky dobré vždy nakonfigurovat váš systém tak, aby automaticky odhlašoval uživatele v případě nečinné relace.
Abychom povolili automatické odhlášení uživatele, použijeme proměnnou shellu TMOUT
, která ukončí přihlašovací shell uživatele v případě, že nedojde k žádné aktivitě po daný počet sekund, který můžete zadat.
Chcete-li to povolit globálně (v celém systému pro všechny uživatele), nastavte výše uvedenou proměnnou v inicializačním souboru shellu /etc/profile
.
vi /etc/profile
Přidejte následující řádek.
TMOUT=120
Uložte a zavřete soubor. Od této chvíle bude uživatel po 120 sekundách (2 minutách) odhlášen, pokud se nestará o systém.
Všimněte si, že uživatelé to mohou nakonfigurovat ve svém vlastním inicializačním souboru shellu ~/.profile
. To znamená, že jakmile daný uživatel nemá žádnou aktivitu v systému po zadanou sekundu, shell se automaticky ukončí, čímž se daný uživatel odhlásí.
Následuje několik užitečných článků o zabezpečení, projděte si je.
- Jak monitorovat aktivitu uživatele pomocí nástrojů psacct nebo acct
- Jak nakonfigurovat PAM pro auditování aktivity uživatele prostředí protokolování
- Jak zablokovat nebo zakázat normální přihlášení uživatele v Linuxu
- The Mega Guide to Harden and Secure CentOS 7 – Part 1
- The Mega Guide to Harden and Secure CentOS 7 – Part 2
A je to! Chcete-li se podělit o své myšlenky nebo položit otázky týkající se tohoto tématu, použijte sekci zpětné vazby níže.