TMOUT - Automatska odjava Linux ljuske kada nema aktivnosti

Koliko često ostavljate Linux sistem neaktivan nakon prijave; situacija koja se može nazvati 'sedijom u mirovanju', u kojoj ne vodite računa o sistemu izvršavanjem komandi ili bilo kakvim administrativnim zadacima.

Međutim, ovo obično predstavlja veliki sigurnosni rizik, posebno kada ste prijavljeni kao superkorisnik ili sa računom koji može dobiti root privilegije i u slučaju da neko sa zlonamjernom namjerom dobije fizički pristup vašem sistemu, on ili ona može izvršiti neke destruktivne komanduje ili rade šta god žele na njemu, u najkraćem mogućem roku.

Pročitajte također: Kako pratiti Linux komande koje izvršavaju korisnici sistema u realnom vremenu

Stoga je praktički dobra ideja uvijek konfigurirati svoj sistem da automatski odjavi korisnike u slučaju neaktivne sesije.

Da omogućimo automatsku odjavu korisnika, koristit ćemo varijablu ljuske TMOUT, koja prekida ljusku za prijavu korisnika u slučaju da nema aktivnosti za određeni broj sekundi koji možete odrediti.

Da biste ovo omogućili globalno (na cijelom sistemu za sve korisnike), postavite gornju varijablu u /etc/profile datoteci za inicijalizaciju ljuske.

vi /etc/profile

Dodajte sljedeći red.

TMOUT=120

Sačuvajte i zatvorite datoteku. Od sada, korisnik će biti odjavljen nakon 120 sekundi (2 minute), ako on ili ona ne radi na sistemu.

Imajte na umu da korisnici to mogu konfigurirati u svojoj vlastitoj inicijalizacijskoj datoteci ~/.profile. To znači da kada taj određeni korisnik nema aktivnosti na sistemu u određenoj sekundi, ljuska se automatski prekida, čime se odjavljuje taj korisnik.

Slijede nekoliko korisnih članaka o sigurnosti, prođite kroz njih.

  1. Kako pratiti korisničku aktivnost pomoću psacct ili acct alata
  2. Kako konfigurirati PAM za reviziju aktivnosti korisnika ljuske za evidentiranje
  3. Kako blokirati ili onemogućiti normalne korisničke prijave u Linuxu
  4. Mega vodič za ojačanje i sigurnost CentOS-a 7 – 1. dio
  5. Mega vodič za ojačanje i sigurnost CentOS-a 7 – 2. dio

To je to! Da podijelite bilo kakva razmišljanja ili postavite pitanja u vezi sa ovom temom, koristite odjeljak za povratne informacije u nastavku.