TMOUT – Automatikus kijelentkezés Linux Shell, ha nincs semmilyen tevékenység
Milyen gyakran hagy tétlenül egy Linux rendszert bejelentkezés után; olyan helyzet, amelyet „tétlen munkamenetnek” nevezhetünk, amikor Ön nem kezeli a rendszert parancsok futtatásával vagy bármilyen adminisztrációs feladattal.
Ez azonban általában nagy biztonsági kockázatot jelent, különösen, ha szuperfelhasználóként vagy olyan fiókkal jelentkezett be, amely root jogosultságokat szerezhet, és ha valaki rosszindulatú szándékkal fizikailag hozzáfér a rendszeréhez, akkor valamilyen pusztító műveletet hajthat végre. parancsokat, vagy azt csinálják, amit el akarnak érni rajta, a lehető legrövidebb idő alatt.
Olvassa el még: A rendszerfelhasználók által végrehajtott Linux-parancsok valós időben történő figyelése
Ezért gyakorlatilag célszerű mindig úgy beállítani a rendszert, hogy tétlen munkamenet esetén automatikusan kijelentkezzen a felhasználókból.
Az automatikus felhasználói kijelentkezés engedélyezéséhez a TMOUT
shell-változót fogjuk használni, amely leállítja a felhasználó bejelentkezési shelljét, ha egy megadott számú másodpercig nem történik tevékenység.
Ennek globális engedélyezéséhez (rendszerszintű minden felhasználó számára), állítsa be a fenti változót az /etc/profile
shell inicializálási fájljában.
vi /etc/profile
Adja hozzá a következő sort.
TMOUT=120
Mentse és zárja be a fájlt. Mostantól a felhasználó 120 másodperc (2 perc) után kijelentkezett, ha nem vesz részt a rendszerben.
Ne feledje, hogy a felhasználók ezt a ~/.profile
shell inicializálási fájljukban konfigurálhatják. Ez azt jelenti, hogy amint az adott felhasználónak nincs tevékenysége a rendszeren a megadott másodpercig, a shell automatikusan leáll, így kijelentkezteti a felhasználót.
Az alábbiakban néhány hasznos biztonsági cikket olvashat, amelyeken végigmenni.
- A felhasználói tevékenység figyelése a psacct vagy acct eszközök segítségével
- A PAM konfigurálása a naplózó shell felhasználói tevékenységének ellenőrzésére
- A normál felhasználói bejelentkezések blokkolása vagy letiltása Linux rendszerben
- Mega Guide to harden and Secure CentOS 7 – 1. rész
- Mega Guide to harden and Secure CentOS 7 – 2. rész
Ez az! A témával kapcsolatos gondolatok megosztásához vagy kérdéseinek megosztásához használja az alábbi visszajelzési részt.