TMOUT - „Auto Shout“ „Linux Shell“, kai nėra jokios veiklos

Kaip dažnai po prisijungimo paliekate nenaudojamą „Linux“ sistemą; situacija, kurią galima vadinti „neveikiančiu seansu“, kai jūs nesilankote sistemoje vykdydami komandas ar atlikdami kitas administravimo užduotis.

Tačiau tai paprastai kelia didelę saugumo riziką, ypač kai esate prisijungę kaip supernaudotojas arba su paskyra, kuri gali įgyti pagrindines teises, ir tuo atveju, jei kažkas, turintis kenkėjiškų ketinimų, gauna fizinę prieigą prie jūsų sistemos, gali įvykdyti žalingą komandos arba darykite viską, ko tik nori, per trumpiausią laiką.

Todėl praktiškai gera idėja visada sukonfigūruoti sistemą, kad vartotojai automatiškai atsijungtų, jei neveikia.

Norėdami įjungti automatinį vartotojo atsijungimą, naudosime apvalkalo TMOUT kintamąjį, kuris nutraukia vartotojo prisijungimo apvalkalą tuo atveju, jei nurodytą sekundžių skaičių nėra jokios veiklos, kurią galite nurodyti.

Norėdami tai įgalinti visame pasaulyje (visos sistemos mastu visiems vartotojams), aukščiau nurodytą kintamąjį nustatykite apvalkalo inicializavimo faile /etc/profile .

# vi /etc/profile

Pridėkite šią eilutę.

TMOUT=120

Išsaugokite ir uždarykite failą. Nuo šiol vartotojas bus atjungtas po 120 sekundžių (2 minučių), jei jis ar ji nesilankys sistemoje.

Atminkite, kad vartotojai gali tai sukonfigūruoti savo apvalkalo inicializavimo faile ~/.profile . Tai reiškia, kad kai tas konkretus vartotojas nurodytą sekundę neturi jokios veiklos sistemoje, apvalkalas automatiškai nutrūksta ir taip atjungia tą vartotoją.

Toliau pateikiami keli naudingi saugos straipsniai.

  1. Kaip stebėti vartotojo veiklą naudojant „psacct“ arba „acct“ įrankius
  2. Kaip sukonfigūruoti PAM, kad būtų galima tikrinti registravimo „Shell“ vartotojo veiklą
  3. Kaip užblokuoti ar išjungti įprastus vartotojo prisijungimus sistemoje „Linux“
  4. „Mega“ vadovas grūdinant ir saugant „CentOS 7“ - 1 dalis
  5. „Mega“ vadovas grūdinant ir saugant „CentOS 7“ - 2 dalis

Viskas! Norėdami pasidalinti mintimis ar užduoti klausimus šia tema, naudokite toliau pateiktą atsiliepimų skyrių.