TMOUT - Samodejna odjava Linux lupine, če ni nobene dejavnosti
Kako pogosto pustite sistem Linux nedejaven po prijavi; situacijo, ki jo lahko označimo kot "sejo v prostem teku", ko sistema ne obiskujete z ukazi ali drugimi skrbniškimi opravili.
Vendar to običajno predstavlja veliko varnostno tveganje, še posebej, če ste prijavljeni kot superuporabnik ali z računom, ki lahko pridobi root pravice, in če nekdo z zlonamernim namenom pridobi fizični dostop do vašega sistema, lahko izvede nekaj uničujočega ukaze ali v najkrajšem možnem času storijo vse, kar želijo doseči.
Zato je praktično dobro, da sistem vedno konfigurirate za samodejno odjavo uporabnikov v primeru mirovanja.
Če želite omogočiti samodejno odjavo uporabnikov, bomo uporabili spremenljivko lupine TMOUT
, ki prekine uporabnikovo lupino za prijavo, če za določeno število sekund ni aktivnosti, ki jo lahko določite.
Če želite to omogočiti globalno (na ravni sistema za vse uporabnike), nastavite zgornjo spremenljivko v datoteki za inicializacijo lupine /etc/profile
.
# vi /etc/profile
Dodajte naslednjo vrstico.
TMOUT=120
Shranite in zaprite datoteko. Od zdaj se bo uporabnik odjavil po 120 sekundah (2 minutah), če ne obiskuje sistema.
Upoštevajte, da lahko uporabniki to konfigurirajo v svoji datoteki za inicializacijo lupine ~/.profile
. To pomeni, da ko določeni uporabnik v določeni sekundi nima dejavnosti v sistemu, se lupina samodejno konča, s čimer se odjavi ta uporabnik.
Sledi nekaj uporabnih člankov o varnosti, poglejte jih.
- Kako spremljati uporabniško aktivnost z orodji psacct ali acct
- Kako konfigurirati PAM za revizijo uporabniške dejavnosti lupine dnevnika
- Kako blokirati ali onemogočiti običajne prijave uporabnikov v Linuxu
- Mega priročnik za utrjevanje in zaščito CentOS 7 - 1. del
- Mega priročnik za utrjevanje in zaščito CentOS 7 - 2. del
To je to! Če želite deliti svoje misli ali zastaviti vprašanja v zvezi s to temo, uporabite spodnji razdelek za povratne informacije.