TMOUT - Sjálfvirk útskráning á Linux skel þegar engin virkni er
Hversu oft skilur þú Linux kerfi eftir óvirkt eftir innskráningu; aðstæður sem hægt er að kalla „aðgerðalausar lotur“, þar sem þú sinnir ekki kerfinu með því að keyra skipanir eða stjórnunarverkefni.
Hins vegar felur þetta venjulega í sér mikla öryggisáhættu, sérstaklega þegar þú ert skráður inn sem ofurnotandi eða með reikning sem getur fengið rótarréttindi og ef einhver með illgjarn ásetning fær líkamlegan aðgang að kerfinu þínu getur hann eða hún framkvæmt eyðileggingu skipanir eða gera hvað sem þeir vilja ná á það, á sem skemmstum tíma.
Þess vegna er nánast góð hugmynd að stilla kerfið þitt alltaf þannig að það skrái sig sjálfkrafa út úr notendum ef um er að ræða aðgerðalausa lotu.
Til að virkja sjálfvirka útskráningu notenda munum við nota TMOUT skelbreytuna, sem lokar innskráningarskel notanda ef engin virkni er í tiltekinn fjölda sekúndna sem þú getur tilgreint.
Til að virkja þetta á heimsvísu (allt yfir kerfið fyrir alla notendur), stilltu ofangreinda breytu í /etc/profile frumstillingarskránni.
# vi /etc/profile
Bættu við eftirfarandi línu.
TMOUT=120
Vistaðu og lokaðu skránni. Héðan í frá verður notandi skráður út eftir 120 sekúndur (2 mínútur), ef hann eða hún er ekki að sinna kerfinu.
Athugaðu að notendur geta stillt þetta í eigin skel frumstillingarskrá ~/.profile. Þetta þýðir að þegar þessi tiltekni notandi hefur enga virkni á kerfinu í tilgreinda sekúndu, hættir skelin sjálfkrafa og skráir þannig notandann út.
Eftirfarandi eru nokkrar gagnlegar öryggisgreinar, farðu í gegnum það.
- Hvernig á að fylgjast með virkni notenda með psacct eða acct tólum
- Hvernig á að stilla PAM til að endurskoða skráningarskel notendavirkni
- Hvernig á að loka á eða slökkva á venjulegum notendainnskráningum í Linux
- Mega leiðarvísirinn til að herða og tryggja CentOS 7 – Part 1
- Mega leiðarvísirinn til að herða og tryggja CentOS 7 – Part 2
Það er það! Til að deila hugsunum eða spyrja spurninga varðandi þetta efni, notaðu athugasemdahlutann hér að neðan.