TMOUT - Auto Logout Linux Shell når der ikke er nogen aktivitet

Hvor ofte efterlader du et Linux-system inaktivt efter login; en situation, der kan kaldes en 'inaktiv session', hvor du ikke deltager i systemet ved at køre kommandoer eller nogen administrationsopgaver.

Dette udgør dog normalt en stor sikkerhedsrisiko, især når du er logget på som superbruger eller med en konto, der kan få rodprivilegier, og i tilfælde af at en person med ondsindet hensigt får fysisk adgang til dit system, kan han eller hun udføre noget destruktivt kommandoer eller gøre hvad de nogensinde vil opnå på det, på kortest mulig tid.

Derfor er det praktisk talt en god idé at altid konfigurere dit system til automatisk at logge ud af brugere i tilfælde af en inaktiv session.

For at aktivere automatisk brugerlogout bruger vi TMOUT shellvariablen, der afslutter en brugers login shell, hvis der ikke er nogen aktivitet i et givet antal sekunder, som du kan angive.

For at aktivere dette globalt (system-bredt for alle brugere) skal du indstille ovenstående variabel i /etc/profile shell initialiseringsfilen.

# vi /etc/profile

Tilføj følgende linje.

TMOUT=120

Gem og luk filen. Fra nu af bliver en bruger logget ud efter 120 sekunder (2 minutter), hvis han eller hun ikke deltager i systemet.

Bemærk, at brugerne kan konfigurere dette i deres egen shell-initialiseringsfil ~/.profile . Dette betyder, at når den pågældende bruger ikke har nogen aktivitet på systemet i det angivne sekund, afsluttes shell automatisk og logger således ud den bruger.

Følgende er nogle nyttige sikkerhedsartikler, gennemgå det.

1. Sådan overvåges brugeraktivitet med psacct- eller acct-værktøjer
2. Sådan konfigureres PAM til auditlogning af shell-brugeraktivitet
3. Sådan blokeres eller deaktiveres normale brugerlogins i Linux
4. Mega-guiden til hærdning og sikring af CentOS 7 - del 1
5. Mega-guiden til hærdning og sikring af CentOS 7 - del 2

Det er det! Brug feedback-sektionen nedenfor for at dele tanker eller stille spørgsmål angående dette emne.