TMOUT - automātiska atteikšanās no Linux čaulas, ja nav nekādu darbību

Cik bieži pēc pieteikšanās jūs atstājat Linux sistēmu dīkstāvē; situāciju, ko var dēvēt par “dīkstāves sesiju”, kad jūs neapmeklējat sistēmu, izpildot komandas vai veicot citus administrēšanas uzdevumus.

Tomēr tas parasti rada lielu drošības risku, it īpaši, ja esat pieteicies kā superlietotājs vai ar kontu, kas var iegūt saknes privilēģijas, un gadījumā, ja kāds ar ļaunprātīgu nodomu iegūst fizisku piekļuvi jūsu sistēmai, viņš var izpildīt kādu destruktīvu komandas vai dariet visu, ko viņi vēlas sasniegt, pēc iespējas īsākā laikā.

Tāpēc praktiski ir laba ideja vienmēr konfigurēt sistēmu automātiski atteikties no lietotājiem dīkstāves sesijas gadījumā.

Lai iespējotu automātisku lietotāja atteikšanos, mēs izmantosim čaulas mainīgo TMOUT , kas pārtrauc lietotāja pieteikšanās čaulu, ja noteiktā sekunžu laikā jūs nevarat norādīt darbību.

Lai to iespējotu visā pasaulē (visas sistēmas mērogā visiem lietotājiem), iestatiet iepriekš minēto mainīgo čaulas inicializācijas failā /etc/profile .

# vi /etc/profile

Pievienojiet šādu rindu.

TMOUT=120

Saglabājiet un aizveriet failu. Turpmāk lietotājs tiks izrakstīts pēc 120 sekundēm (2 minūtēm), ja viņš vai viņa neapmeklē sistēmu.

Ņemiet vērā, ka lietotāji to var konfigurēt savā čaulas inicializācijas failā ~/.profile . Tas nozīmē, ka tiklīdz šim konkrētajam lietotājam noteiktā sekundē nav nekādu darbību sistēmā, čaula automātiski pārtrauc darbību, tādējādi atsakoties no šī lietotāja.

Tālāk ir sniegti daži noderīgi drošības raksti.

1. Kā pārraudzīt lietotāju darbību, izmantojot psacct vai acct rīkus
2. Kā konfigurēt PAM, lai pārbaudītu reģistrēšanas čaulas lietotāju darbību
3. Kā bloķēt vai atspējot parasto lietotāju pieteikšanos sistēmā Linux
4. Centa 7 sacietēšanas un drošības Mega ceļvedis - 1. daļa
5. Centa 7 sacietēšanas un drošības Mega ceļvedis - 2. daļa

Tieši tā! Lai dalītos domās vai uzdotu jautājumus par šo tēmu, izmantojiet tālāk sniegto atsauksmju sadaļu.