Tmout - shell Linux de logout automático quando não há atividade
- 4451
- 541
- Randal Kuhlman
Com que frequência você deixa um sistema Linux ocioso após o login; uma situação que pode ser chamada de 'sessão ociosa', onde você não está atendendo ao sistema executando comandos ou qualquer tarefa de administração.
No entanto, isso normalmente apresenta um grande risco de segurança, especialmente quando você está conectado como superusuário ou com uma conta que pode obter privilégios de raiz e, no caso de alguém com pretender obter acesso físico ao seu sistema, ele ou ela pode executar algum destrutivo comanda ou faça o que eles querem alcançar nele, no menor tempo possível.
Leia também: Como monitorar os comandos Linux executados pelos usuários do sistema em tempo real
Portanto, é praticamente uma boa ideia sempre configurar seu sistema para fazer logout automaticamente os usuários em caso de uma sessão ociosa.
Para ativar o logout automático de usuários, usaremos o Tmout
variável shell, que encerra o shell de login de um usuário, caso não haja atividade para um determinado número de segundos que você pode especificar.
Para ativar isso globalmente (em todo o sistema para todos os usuários), defina a variável acima no /etc/perfil
Arquivo de inicialização do shell.
# vi /etc /perfil
Adicione a seguinte linha.
Tmout = 120
Salve e feche o arquivo. A partir de agora, um usuário será registrado depois 120 segundos (2 minutos), se ele ou ela não estiver atendendo ao sistema.
Observe que os usuários podem configurar isso em seu próprio arquivo de inicialização de shell ~/.perfil
. Isso significa que, uma vez que esse usuário em particular não tenha atividade no sistema para o segundo especificado, o shell termina automaticamente, registrando assim que o usuário.
A seguir estão alguns artigos de segurança úteis, passe por isso.
- Como monitorar a atividade do usuário com ferramentas PSACCT ou ACCT
- Como configurar o PAM para auditar a atividade do usuário do registro do registro
- Como bloquear ou desativar os logins normais de usuários no Linux
- O mega guia para endurecer e proteger o CentOS 7 - Parte 1
- O mega guia para endurecer e seguro do CentOS 7 - Parte 2
É isso! Para compartilhar qualquer pensamento ou fazer perguntas sobre este tópico, use a seção de feedback abaixo.
- « Como desconectar conexões SSH inativas ou inativas
- Como configurar o PAM para auditar a atividade do usuário do registro do registro »