TMout - Auto -Logout -Linux -Shell, wenn es keine Aktivität gibt
- 557
- 18
- Tom Jakobs
Wie oft hinterlassen Sie ein Linux -System im Leerlauf nach dem Anmeldung? Eine Situation, die als 'bezeichnet werden kannLeerlaufsitzung', wo Sie sich nicht um das System kümmern, indem Sie Befehle oder Verwaltungsaufgaben ausführen.
Dies ist jedoch normalerweise ein großes Sicherheitsrisiko, insbesondere wenn Sie als Superuser angemeldet sind oder mit einem Konto, das Wurzelrecherungen erhalten kann, und falls jemand mit böswilliger beabsichtigt ist Befehle oder tun, was immer sie erreichen wollen, in kürzester Zeit möglich.
Lesen Sie auch: So überwachen Sie Linux-Befehle, die von Systembenutzern in Echtzeit ausgeführt werden
Daher ist es praktisch eine gute Idee, Ihr System immer so zu konfigurieren, dass Benutzer im Falle einer Leerlaufsitzung automatisch angemeldet sind.
Um das automatische Benutzeranmelden zu aktivieren, werden wir die verwenden Tmout Die Shell -Variable, die die Anmeldeschale eines Benutzers beendet, falls es keine Aktivität für eine bestimmte Anzahl von Sekunden gibt, die Sie angeben können.
Um dies global zu aktivieren (systemweit für alle Benutzer), setzen Sie die obige Variable in der /etc/Profil Shell -Initialisierungsdatei.
# vi /etc /Profil
Fügen Sie die folgende Zeile hinzu.
Tmout = 120
Speichern und schließen Sie die Datei. Von nun an wird ein Benutzer danach angemeldet 120 Sekunden (2 Minuten), wenn er oder sie sich nicht um das System kümmert.
Beachten Sie, dass Benutzer dies in ihrer eigenen Shell -Initialisierungsdatei konfigurieren können ~/.Profil. Dies bedeutet, dass die Shell automatisch endet, sobald dieser bestimmte Benutzer für die angegebene Sekunde keine Aktivität auf dem System hat, und sich so diesen Benutzer ausmeldet.
Folgen Sie einige nützliche Sicherheitsartikel, gehen Sie durch.
- So überwachen Sie die Benutzeraktivität mit PSACCT- oder ACCT -Tools
- So konfigurieren Sie PAM in die Prüfung von Protokollierungs -Shell -Benutzeraktivität
- So blockieren oder deaktivieren Sie normale Benutzeranmeldungen unter Linux
- Der Mega -Leitfaden zu Harden und Secure CentOS 7 - Teil 1
- Der Mega -Leitfaden zu Harden und Secure CentOS 7 - Teil 2
Das ist es! Verwenden Sie den Feedback -Abschnitt unten, um Gedanken zu teilen oder Fragen zu diesem Thema zu stellen.
- « So trennen Sie die inaktiven oder inaktiven SSH -Verbindungen unter Linux
- So konfigurieren Sie PAM in die Prüfung von Protokollierungs -Shell -Benutzeraktivität »