TMOUT: tanca la sessió automàtica de Linux Shell quan no hi ha cap activitat


Amb quina freqüència deixeu un sistema Linux inactiu després d'iniciar sessió? una situació que es pot anomenar una sessió inactiva, on no esteu atenent al sistema executant ordres o cap tasca d'administració.

Tanmateix, això normalment presenta un gran risc per a la seguretat, especialment quan heu iniciat sessió com a superusuari o amb un compte que pot obtenir privilegis d'arrel i en el cas que algú amb intenció maliciosa obtingui accés físic al vostre sistema, pot executar alguna cosa destructiva. ordres o fer el que vulguin aconseguir-hi, en el menor temps possible.

Per tant, pràcticament és una bona idea configurar sempre el sistema per tancar la sessió automàticament dels usuaris en cas d'una sessió inactiva.

Per habilitar la sortida automàtica de la sessió de l'usuari, utilitzarem la variable d'intèrpret d'ordres TMOUT, que finalitza l'intèrpret d'ordres d'inici de sessió d'un usuari en cas que no hi hagi activitat durant un nombre determinat de segons que pugueu especificar.

Per habilitar-ho globalment (a tot el sistema per a tots els usuaris), configureu la variable anterior al fitxer d'inicialització de l'intèrpret d'ordres /etc/profile.

# vi /etc/profile

Afegiu la línia següent.

TMOUT=120

Desa i tanca el fitxer. A partir d'ara, un usuari es tancarà la sessió al cap de 120 segons (2 minuts), si no està atenent el sistema.

Tingueu en compte que els usuaris poden configurar-ho al seu propi fitxer d'inicialització de l'intèrpret d'ordres ~/.profile. Això vol dir que una vegada que l'usuari en concret no té activitat al sistema durant el segon especificat, l'intèrpret d'ordres finalitza automàticament i tanca la sessió de l'usuari.

A continuació es mostren alguns articles de seguretat útils, reviseu-los.

  1. Com supervisar l'activitat de l'usuari amb les eines psacct o acct
  2. Com configurar PAM per auditar l'activitat de l'usuari de l'shell de registre
  3. Com bloquejar o desactivar els inicis de sessió normals d'usuari a Linux
  4. La megaguia per endurir i assegurar CentOS 7 - Part 1
  5. La megaguia per endurir i assegurar CentOS 7 - Part 2

Això és! Per compartir qualsevol reflexió o fer preguntes sobre aquest tema, utilitzeu la secció de comentaris a continuació.