TMOUT - Automatska odjava iz Linux ljuske kada nema aktivnosti
Koliko često ostavljate Linux sustav neaktivan nakon prijave; situacija koja se može nazvati 'neaktivna sesija', u kojoj ne brinete o sustavu pokretanjem naredbi ili bilo kakvih administrativnih zadataka.
Međutim, to obično predstavlja veliki sigurnosni rizik, posebno kada ste prijavljeni kao superkorisnik ili s računom koji može dobiti root povlastice i u slučaju da netko sa zlonamjernim namjerama dobije fizički pristup vašem sustavu, on ili ona može izvršiti neke destruktivne zapovijedi ili učiniti što god žele postići na njemu, u najkraćem mogućem vremenu.
Pročitajte također: Kako pratiti Linux naredbe koje izvršavaju korisnici sustava u stvarnom vremenu
Stoga je praktički dobra ideja uvijek konfigurirati svoj sustav da automatski odjavi korisnike u slučaju neaktivne sesije.
Kako bismo omogućili automatsku odjavu korisnika, koristit ćemo varijablu ljuske TMOUT
koja prekida ljusku za prijavu korisnika u slučaju da nema aktivnosti određeni broj sekundi koji možete navesti.
Da biste to omogućili globalno (na cijelom sustavu za sve korisnike), postavite gornju varijablu u /etc/profile
inicijalizacijsku datoteku ljuske.
vi /etc/profile
Dodajte sljedeći redak.
TMOUT=120
Spremite i zatvorite datoteku. Od sada će korisnik biti odjavljen nakon 120 sekundi (2 minute), ako on ili ona ne prisustvuje sustavu.
Imajte na umu da korisnici ovo mogu konfigurirati u vlastitoj datoteci za inicijalizaciju ljuske ~/.profile
. To znači da nakon što određeni korisnik nema aktivnosti na sustavu određenu sekundu, ljuska se automatski prekida, čime se taj korisnik odjavljuje.
Slijedi nekoliko korisnih članaka o sigurnosti, prođite kroz njih.
- Kako nadzirati aktivnost korisnika pomoću alata psacct ili acct
- Kako konfigurirati PAM za reviziju aktivnosti korisnika ljuske za bilježenje
- Kako blokirati ili onemogućiti normalne korisničke prijave u Linuxu
- Mega vodič za jačanje i sigurnost CentOS 7 – 1. dio
- Mega vodič za jačanje i sigurnost CentOS 7 – 2. dio
To je to! Da biste podijelili svoje mišljenje ili postavili pitanja o ovoj temi, upotrijebite odjeljak za povratne informacije u nastavku.