TMOUT - Samodejna odjava Linux lupine, če ni nobene dejavnosti

Kako pogosto pustite sistem Linux nedejaven po prijavi; situacijo, ki jo lahko označimo kot "sejo v prostem teku", ko sistema ne obiskujete z ukazi ali drugimi skrbniškimi opravili.

Vendar to običajno predstavlja veliko varnostno tveganje, še posebej, če ste prijavljeni kot superuporabnik ali z računom, ki lahko pridobi root pravice, in če nekdo z zlonamernim namenom pridobi fizični dostop do vašega sistema, lahko izvede nekaj uničujočega ukaze ali v najkrajšem možnem času storijo vse, kar želijo doseči.

Zato je praktično dobro, da sistem vedno konfigurirate za samodejno odjavo uporabnikov v primeru mirovanja.

Če želite omogočiti samodejno odjavo uporabnikov, bomo uporabili spremenljivko lupine TMOUT , ki prekine uporabnikovo lupino za prijavo, če za določeno število sekund ni aktivnosti, ki jo lahko določite.

Če želite to omogočiti globalno (na ravni sistema za vse uporabnike), nastavite zgornjo spremenljivko v datoteki za inicializacijo lupine /etc/profile .

# vi /etc/profile

Dodajte naslednjo vrstico.

TMOUT=120

Shranite in zaprite datoteko. Od zdaj se bo uporabnik odjavil po 120 sekundah (2 minutah), če ne obiskuje sistema.

Upoštevajte, da lahko uporabniki to konfigurirajo v svoji datoteki za inicializacijo lupine ~/.profile . To pomeni, da ko določeni uporabnik v določeni sekundi nima dejavnosti v sistemu, se lupina samodejno konča, s čimer se odjavi ta uporabnik.

Sledi nekaj uporabnih člankov o varnosti, poglejte jih.

1. Kako spremljati uporabniško aktivnost z orodji psacct ali acct
2. Kako konfigurirati PAM za revizijo uporabniške dejavnosti lupine dnevnika
3. Kako blokirati ali onemogočiti običajne prijave uporabnikov v Linuxu
4. Mega priročnik za utrjevanje in zaščito CentOS 7 - 1. del
5. Mega priročnik za utrjevanje in zaščito CentOS 7 - 2. del

To je to! Če želite deliti svoje misli ali zastaviti vprašanja v zvezi s to temo, uporabite spodnji razdelek za povratne informacije.