TMOUT — автоматический выход из оболочки Linux при отсутствии активности
Как часто вы оставляете систему Linux бездействующей после входа в систему; ситуация, которую можно назвать «сеансом ожидания», когда вы не обслуживаете систему, выполняя команды или какие-либо административные задачи.
Однако обычно это представляет большой риск для безопасности, особенно если вы вошли в систему как суперпользователь или с учетной записью, которая может получить привилегии root, и в случае, если кто-то со злым умыслом получит физический доступ к вашей системе, он или она может выполнить некоторые разрушительные действия. команды или делать то, чего они хотят достичь, в кратчайшие сроки.
Читайте также: как отслеживать команды Linux, выполняемые пользователями системы, в режиме реального времени
Поэтому практически хорошей идеей всегда является настройка вашей системы на автоматический выход пользователей из системы в случае простоя сеанса.
Чтобы включить автоматический выход пользователя из системы, мы будем использовать переменную оболочки TMOUT
, которая завершает оболочку входа пользователя в случае отсутствия активности в течение заданного количества секунд, которое вы можете указать.
Чтобы включить это глобально (в масштабе всей системы для всех пользователей), установите указанную выше переменную в файле инициализации оболочки /etc/profile
.
vi /etc/profile
Добавьте следующую строку.
TMOUT=120
Сохраните и закройте файл. С этого момента пользователь будет выходить из системы через 120 секунд (2 минуты), если он или она не посещает систему.
Обратите внимание, что пользователи могут настроить это в своем собственном файле инициализации оболочки ~/.profile
. Это означает, что как только этот конкретный пользователь не проявляет активности в системе в течение указанной секунды, оболочка автоматически завершает работу, тем самым выходя из системы этого пользователя.
Ниже приведены некоторые полезные статьи по безопасности. Ознакомьтесь с ними.
- Как отслеживать активность пользователей с помощью инструментов psacct или acct
- Как настроить PAM для аудита активности пользователей оболочки журналирования
- Как заблокировать или отключить вход обычных пользователей в Linux
- Мега-руководство по усилению и защите CentOS 7 — часть 1
- Мега-руководство по усилению и защите CentOS 7 — часть 2
Вот и все! Чтобы поделиться своими мыслями или задать вопросы по этой теме, воспользуйтесь разделом обратной связи ниже.