Weboldal keresés

TMOUT – Automatikus kijelentkezés Linux Shell, ha nincs semmilyen tevékenység


Milyen gyakran hagy tétlenül egy Linux rendszert bejelentkezés után; olyan helyzet, amelyet „tétlen munkamenetnek” nevezhetünk, amikor Ön nem kezeli a rendszert parancsok futtatásával vagy bármilyen adminisztrációs feladattal.

Ez azonban általában nagy biztonsági kockázatot jelent, különösen, ha szuperfelhasználóként vagy olyan fiókkal jelentkezett be, amely root jogosultságokat szerezhet, és ha valaki rosszindulatú szándékkal fizikailag hozzáfér a rendszeréhez, akkor valamilyen pusztító műveletet hajthat végre. parancsokat, vagy azt csinálják, amit el akarnak érni rajta, a lehető legrövidebb idő alatt.

Olvassa el még: A rendszerfelhasználók által végrehajtott Linux-parancsok valós időben történő figyelése

Ezért gyakorlatilag célszerű mindig úgy beállítani a rendszert, hogy tétlen munkamenet esetén automatikusan kijelentkezzen a felhasználókból.

Az automatikus felhasználói kijelentkezés engedélyezéséhez a TMOUT shell-változót fogjuk használni, amely leállítja a felhasználó bejelentkezési shelljét, ha egy megadott számú másodpercig nem történik tevékenység.

Ennek globális engedélyezéséhez (rendszerszintű minden felhasználó számára), állítsa be a fenti változót az /etc/profile shell inicializálási fájljában.

vi /etc/profile

Adja hozzá a következő sort.

TMOUT=120

Mentse és zárja be a fájlt. Mostantól a felhasználó 120 másodperc (2 perc) után kijelentkezett, ha nem vesz részt a rendszerben.

Ne feledje, hogy a felhasználók ezt a ~/.profile shell inicializálási fájljukban konfigurálhatják. Ez azt jelenti, hogy amint az adott felhasználónak nincs tevékenysége a rendszeren a megadott másodpercig, a shell automatikusan leáll, így kijelentkezteti a felhasználót.

Az alábbiakban néhány hasznos biztonsági cikket olvashat, amelyeken végigmenni.

  1. A felhasználói tevékenység figyelése a psacct vagy acct eszközök segítségével
  2. A PAM konfigurálása a naplózó shell felhasználói tevékenységének ellenőrzésére
  3. A normál felhasználói bejelentkezések blokkolása vagy letiltása Linux rendszerben
  4. Mega Guide to harden and Secure CentOS 7 – 1. rész
  5. Mega Guide to harden and Secure CentOS 7 – 2. rész

Ez az! A témával kapcsolatos gondolatok megosztásához vagy kérdéseinek megosztásához használja az alábbi visszajelzési részt.