TMOUT - Automatska odjava Linux ljuske kada nema aktivnosti
Koliko često ostavljate Linux sistem neaktivan nakon prijave; situacija koja se može nazvati 'sedijom u mirovanju', u kojoj ne vodite računa o sistemu izvršavanjem komandi ili bilo kakvim administrativnim zadacima.
Međutim, ovo obično predstavlja veliki sigurnosni rizik, posebno kada ste prijavljeni kao superkorisnik ili sa računom koji može dobiti root privilegije i u slučaju da neko sa zlonamjernom namjerom dobije fizički pristup vašem sistemu, on ili ona može izvršiti neke destruktivne komanduje ili rade šta god žele na njemu, u najkraćem mogućem roku.
Pročitajte također: Kako pratiti Linux komande koje izvršavaju korisnici sistema u realnom vremenu
Stoga je praktički dobra ideja uvijek konfigurirati svoj sistem da automatski odjavi korisnike u slučaju neaktivne sesije.
Da omogućimo automatsku odjavu korisnika, koristit ćemo varijablu ljuske TMOUT
, koja prekida ljusku za prijavu korisnika u slučaju da nema aktivnosti za određeni broj sekundi koji možete odrediti.
Da biste ovo omogućili globalno (na cijelom sistemu za sve korisnike), postavite gornju varijablu u /etc/profile
datoteci za inicijalizaciju ljuske.
vi /etc/profile
Dodajte sljedeći red.
TMOUT=120
Sačuvajte i zatvorite datoteku. Od sada, korisnik će biti odjavljen nakon 120 sekundi (2 minute), ako on ili ona ne radi na sistemu.
Imajte na umu da korisnici to mogu konfigurirati u svojoj vlastitoj inicijalizacijskoj datoteci ~/.profile
. To znači da kada taj određeni korisnik nema aktivnosti na sistemu u određenoj sekundi, ljuska se automatski prekida, čime se odjavljuje taj korisnik.
Slijede nekoliko korisnih članaka o sigurnosti, prođite kroz njih.
- Kako pratiti korisničku aktivnost pomoću psacct ili acct alata
- Kako konfigurirati PAM za reviziju aktivnosti korisnika ljuske za evidentiranje
- Kako blokirati ili onemogućiti normalne korisničke prijave u Linuxu
- Mega vodič za ojačanje i sigurnost CentOS-a 7 – 1. dio
- Mega vodič za ojačanje i sigurnost CentOS-a 7 – 2. dio
To je to! Da podijelite bilo kakva razmišljanja ili postavite pitanja u vezi sa ovom temom, koristite odjeljak za povratne informacije u nastavku.