TMOUT - Automatska odjava iz Linux ljuske kada nema aktivnosti

Koliko često ostavljate Linux sustav neaktivan nakon prijave; situacija koja se može nazvati 'neaktivna sesija', u kojoj ne brinete o sustavu pokretanjem naredbi ili bilo kakvih administrativnih zadataka.

Međutim, to obično predstavlja veliki sigurnosni rizik, posebno kada ste prijavljeni kao superkorisnik ili s računom koji može dobiti root povlastice i u slučaju da netko sa zlonamjernim namjerama dobije fizički pristup vašem sustavu, on ili ona može izvršiti neke destruktivne zapovijedi ili učiniti što god žele postići na njemu, u najkraćem mogućem vremenu.

Pročitajte također: Kako pratiti Linux naredbe koje izvršavaju korisnici sustava u stvarnom vremenu

Stoga je praktički dobra ideja uvijek konfigurirati svoj sustav da automatski odjavi korisnike u slučaju neaktivne sesije.

Kako bismo omogućili automatsku odjavu korisnika, koristit ćemo varijablu ljuske TMOUT koja prekida ljusku za prijavu korisnika u slučaju da nema aktivnosti određeni broj sekundi koji možete navesti.

Da biste to omogućili globalno (na cijelom sustavu za sve korisnike), postavite gornju varijablu u /etc/profile inicijalizacijsku datoteku ljuske.

vi /etc/profile

Dodajte sljedeći redak.

TMOUT=120

Spremite i zatvorite datoteku. Od sada će korisnik biti odjavljen nakon 120 sekundi (2 minute), ako on ili ona ne prisustvuje sustavu.

Imajte na umu da korisnici ovo mogu konfigurirati u vlastitoj datoteci za inicijalizaciju ljuske ~/.profile. To znači da nakon što određeni korisnik nema aktivnosti na sustavu određenu sekundu, ljuska se automatski prekida, čime se taj korisnik odjavljuje.

Slijedi nekoliko korisnih članaka o sigurnosti, prođite kroz njih.

  1. Kako nadzirati aktivnost korisnika pomoću alata psacct ili acct
  2. Kako konfigurirati PAM za reviziju aktivnosti korisnika ljuske za bilježenje
  3. Kako blokirati ili onemogućiti normalne korisničke prijave u Linuxu
  4. Mega vodič za jačanje i sigurnost CentOS 7 – 1. dio
  5. Mega vodič za jačanje i sigurnost CentOS 7 – 2. dio

To je to! Da biste podijelili svoje mišljenje ili postavili pitanja o ovoj temi, upotrijebite odjeljak za povratne informacije u nastavku.