Поиск по сайту:

TMOUT — автоматический выход из оболочки Linux при отсутствии активности


Как часто вы оставляете систему Linux бездействующей после входа в систему; ситуация, которую можно назвать «сеансом ожидания», когда вы не обслуживаете систему, выполняя команды или какие-либо административные задачи.

Однако обычно это представляет большой риск для безопасности, особенно если вы вошли в систему как суперпользователь или с учетной записью, которая может получить привилегии root, и в случае, если кто-то со злым умыслом получит физический доступ к вашей системе, он или она может выполнить некоторые разрушительные действия. команды или делать то, чего они хотят достичь, в кратчайшие сроки.

Читайте также: как отслеживать команды Linux, выполняемые пользователями системы, в режиме реального времени

Поэтому практически хорошей идеей всегда является настройка вашей системы на автоматический выход пользователей из системы в случае простоя сеанса.

Чтобы включить автоматический выход пользователя из системы, мы будем использовать переменную оболочки TMOUT, которая завершает оболочку входа пользователя в случае отсутствия активности в течение заданного количества секунд, которое вы можете указать.

Чтобы включить это глобально (в масштабе всей системы для всех пользователей), установите указанную выше переменную в файле инициализации оболочки /etc/profile.

vi /etc/profile

Добавьте следующую строку.

TMOUT=120

Сохраните и закройте файл. С этого момента пользователь будет выходить из системы через 120 секунд (2 минуты), если он или она не посещает систему.

Обратите внимание, что пользователи могут настроить это в своем собственном файле инициализации оболочки ~/.profile. Это означает, что как только этот конкретный пользователь не проявляет активности в системе в течение указанной секунды, оболочка автоматически завершает работу, тем самым выходя из системы этого пользователя.

Ниже приведены некоторые полезные статьи по безопасности. Ознакомьтесь с ними.

  1. Как отслеживать активность пользователей с помощью инструментов psacct или acct
  2. Как настроить PAM для аудита активности пользователей оболочки журналирования
  3. Как заблокировать или отключить вход обычных пользователей в Linux
  4. Мега-руководство по усилению и защите CentOS 7 — часть 1
  5. Мега-руководство по усилению и защите CentOS 7 — часть 2

Вот и все! Чтобы поделиться своими мыслями или задать вопросы по этой теме, воспользуйтесь разделом обратной связи ниже.