Ricerca nel sito web

TMOUT - Disconnessione automatica dalla shell Linux quando non c'è alcuna attività

Quanto spesso lasci un sistema Linux inattivo dopo l'accesso; una situazione che può essere definita "sessione inattiva", in cui non stai partecipando al sistema eseguendo comandi o attività di amministrazione.

Tuttavia, questo normalmente presenta un grande rischio per la sicurezza, soprattutto quando si accede come superutente o con un account che può ottenere privilegi di root e nel caso in cui qualcuno con intenzioni malevole ottenga l'accesso fisico al sistema, lui o lei può eseguire alcune azioni distruttive comanda o fa ciò che vuole ottenere su di esso, nel più breve tempo possibile.

Leggi anche: Come monitorare i comandi Linux eseguiti dagli utenti del sistema in tempo reale

Pertanto, è praticamente una buona idea configurare sempre il sistema in modo che effettui il logout automatico degli utenti in caso di sessione inattiva.

Per abilitare il logout automatico dell'utente, utilizzeremo la variabile di shell TMOUT, che termina la shell di login di un utente nel caso in cui non vi sia alcuna attività per un determinato numero di secondi che puoi specificare.

Per abilitare ciò a livello globale (a livello di sistema per tutti gli utenti), imposta la variabile sopra nel file di inizializzazione della shell /etc/profile.

vi /etc/profile

Aggiungi la seguente riga.

TMOUT=120

Salva e chiudi il file. D'ora in poi, un utente verrà disconnesso dopo 120 secondi (2 minuti), se non è presente al sistema.

Tieni presente che gli utenti possono configurarlo nel proprio file di inizializzazione della shell ~/.profile. Ciò significa che una volta che quel particolare utente non svolge alcuna attività sul sistema per il secondo specificato, la shell termina automaticamente, disconnettendo così quell'utente.

Di seguito sono riportati alcuni articoli utili sulla sicurezza, esaminali.

  1. Come monitorare l'attività dell'utente con gli strumenti psacct o acct
  2. Come configurare PAM per controllare la registrazione dell'attività dell'utente della shell
  3. Come bloccare o disabilitare gli accessi utente normali in Linux
  4. La mega guida per rafforzare e proteggere CentOS 7 - Parte 1
  5. La mega guida per rafforzare e proteggere CentOS 7 - Parte 2

Questo è tutto! Per condividere pensieri o porre domande su questo argomento, utilizzare la sezione feedback di seguito.