TMOUT – Automaattinen uloskirjautuminen Linux Shellistä, kun toimintaa ei ole

Kuinka usein jätät Linux-järjestelmän käyttämättömäksi kirjautumisen jälkeen? Tilanne, jota voidaan kutsua "valmiiksi istunnoksi", jossa et käsittele järjestelmää suorittamalla komentoja tai hallintatehtäviä.

Tämä aiheuttaa kuitenkin yleensä suuren turvallisuusriskin, varsinkin kun kirjaudut sisään pääkäyttäjänä tai tilillä, joka voi saada pääkäyttäjän oikeudet ja jos joku pahantahtoinen saa fyysisen pääsyn järjestelmääsi, hän voi suorittaa tuhoisia komentoja tai tehdä mitä ikinä he haluavat saavuttaa sillä mahdollisimman lyhyessä ajassa.

Lue myös: Kuinka seurata järjestelmän käyttäjien suorittamia Linux-komentoja reaaliajassa

Siksi on käytännössä hyvä idea aina määrittää järjestelmäsi siten, että käyttäjät kirjautuvat automaattisesti ulos käyttämättömän istunnon sattuessa.

Automaattisen käyttäjän uloskirjautumisen mahdollistamiseksi käytämme TMOUT -kuorimuuttujaa, joka lopettaa käyttäjän kirjautumiskuoren, jos toimintaa ei tapahdu tiettyyn määrittämäsi sekuntimäärään.

Ota tämä käyttöön maailmanlaajuisesti (järjestelmänlaajuisesti kaikille käyttäjille) asettamalla yllä oleva muuttuja /etc/profile-kuoren alustustiedostoon.

vi /etc/profile

Lisää seuraava rivi.

TMOUT=120

Tallenna ja sulje tiedosto. Tästä eteenpäin käyttäjä kirjataan ulos 120 sekunnin (2 minuutin) kuluttua, jos hän ei ole järjestelmän käytössä.

Huomaa, että käyttäjät voivat määrittää tämän omassa shell-alustustiedostossaan ~/.profile. Tämä tarkoittaa, että kun kyseisellä käyttäjällä ei ole toimintaa järjestelmässä määritettyyn sekuntiin, komentotulkki päättyy automaattisesti, jolloin käyttäjä kirjautuu ulos.

Seuraavassa on joitain hyödyllisiä tietoturvaartikkeleita, käy ne läpi.

  1. Kuinka seurata käyttäjän toimintaa psacct- tai acct-työkaluilla
  2. Kuinka määrittää PAM tarkastamaan kirjauskuoren käyttäjän toimintaa
  3. Kuinka estää tai poistaa käytöstä normaalit käyttäjien kirjautumiset Linuxissa
  4. Mega-opas CentOS 7:n vahvistamiseen ja turvaamiseen – Osa 1
  5. Mega-opas CentOS 7:n vahvistamiseen ja turvaamiseen – Osa 2

Se siitä! Voit jakaa ajatuksiasi tai esittää kysymyksiä tästä aiheesta käyttämällä alla olevaa palauteosiota.