TMOUT - Deconectare automată Linux Shell atunci când nu există nicio activitate


Cât de des lăsați un sistem Linux inactiv după autentificare; o situație care poate fi denumită „sesiune inactivă”, în care nu vă ocupați de sistem rulând comenzi sau orice sarcini de administrare.

Cu toate acestea, în mod normal, acest lucru prezintă un risc mare de securitate, mai ales atunci când v-ați autentificat ca superutilizator sau cu un cont care poate obține privilegii de root și în cazul în care cineva cu intenție rău intenționată obține acces fizic la sistemul dvs., el sau ea poate executa unele distructive. comandă sau să facă ceea ce vor să obțină cu el, în cel mai scurt timp posibil.

Citiți și: Cum să monitorizați comenzile Linux executate de utilizatorii sistemului în timp real

Prin urmare, este practic o idee bună să vă configurați întotdeauna sistemul pentru a deconecta automat utilizatorii în cazul unei sesiuni inactive.

Pentru a activa deconectarea automată a utilizatorului, vom folosi variabila shell TMOUT, care încheie shell-ul de conectare al unui utilizator în cazul în care nu există activitate pentru un anumit număr de secunde pe care îl puteți specifica.

Pentru a activa acest lucru la nivel global (la nivelul întregului sistem pentru toți utilizatorii), setați variabila de mai sus în fișierul de inițializare shell /etc/profile.

vi /etc/profile

Adăugați următoarea linie.

TMOUT=120

Salvați și închideți fișierul. De acum înainte, un utilizator va fi deconectat după 120 secunde (2 minute), dacă el sau ea nu se ocupă de sistem.

Rețineți că utilizatorii pot configura acest lucru în propriul fișier de inițializare shell ~/.profile. Aceasta înseamnă că odată ce acel utilizator nu are activitate în sistem pentru o secundă specificată, shell-ul se termină automat, deconectandu-se astfel utilizatorul respectiv.

Următoarele sunt câteva articole utile de securitate, parcurgeți-le.

  1. Cum se monitorizează activitatea utilizatorului cu instrumentele psacct sau acct
  2. Cum să configurați PAM pentru a audita activitatea utilizatorului de jurnalizare Shell
  3. Cum să blocați sau să dezactivați conectările normale ale utilizatorilor în Linux
  4. Mega Ghid pentru întărirea și securizarea CentOS 7 - Partea 1
  5. Mega Ghid pentru întărirea și securizarea CentOS 7 - Partea 2

Asta este! Pentru a împărtăși orice gânduri sau pentru a pune întrebări cu privire la acest subiect, utilizați secțiunea de feedback de mai jos.