Website-Suche

TMOUT – Automatisches Abmelden der Linux-Shell, wenn keine Aktivität stattfindet

Wie oft lassen Sie ein Linux-System nach der Anmeldung im Leerlauf? Eine Situation, die als „Leerlaufsitzung“ bezeichnet werden kann und in der Sie sich nicht um das System kümmern, indem Sie Befehle ausführen oder Verwaltungsaufgaben ausführen.

Dies stellt jedoch normalerweise ein großes Sicherheitsrisiko dar, insbesondere wenn Sie als Superuser oder mit einem Konto angemeldet sind, das Root-Rechte erlangen kann, und falls jemand mit böswilligen Absichten physischen Zugriff auf Ihr System erhält, kann er oder sie zerstörerische Aktionen ausführen Befehle ausführen oder tun, was immer sie damit erreichen wollen, und das in kürzester Zeit.

Lesen Sie auch: So überwachen Sie von Systembenutzern ausgeführte Linux-Befehle in Echtzeit

Daher ist es praktisch eine gute Idee, Ihr System immer so zu konfigurieren, dass Benutzer im Falle einer inaktiven Sitzung automatisch abgemeldet werden.

Um die automatische Benutzerabmeldung zu aktivieren, verwenden wir die Shell-Variable TMOUT, die die Anmelde-Shell eines Benutzers beendet, falls für eine bestimmte, von Ihnen angegebene Anzahl von Sekunden keine Aktivität stattfindet.

Um dies global (systemweit für alle Benutzer) zu aktivieren, legen Sie die obige Variable in der Shell-Initialisierungsdatei /etc/profile fest.

vi /etc/profile

Fügen Sie die folgende Zeile hinzu.

TMOUT=120

Speichern und schließen Sie die Datei. Von nun an wird ein Benutzer nach 120 Sekunden (2 Minuten) abgemeldet, wenn er oder sie sich nicht um das System kümmert.

Beachten Sie, dass Benutzer dies in ihrer eigenen Shell-Initialisierungsdatei ~/.profile konfigurieren können. Das bedeutet, dass die Shell automatisch beendet wird, sobald dieser bestimmte Benutzer für die angegebene Sekunde keine Aktivität auf dem System hat, wodurch dieser Benutzer abgemeldet wird.

Im Folgenden finden Sie einige nützliche Sicherheitsartikel. Lesen Sie diese durch.

  1. So überwachen Sie die Benutzeraktivität mit psacct oder acct Tools
  2. So konfigurieren Sie PAM zum Überwachen der Logging-Shell-Benutzeraktivität
  3. So blockieren oder deaktivieren Sie normale Benutzeranmeldungen unter Linux
  4. Der Mega-Leitfaden zum Härten und Sichern von CentOS 7 – Teil 1
  5. Der Mega-Leitfaden zum Härten und Sichern von CentOS 7 – Teil 2

Das ist es! Um Ihre Gedanken mitzuteilen oder Fragen zu diesem Thema zu stellen, nutzen Sie den Feedback-Bereich unten.