TMOUT - ออกจากระบบ Linux Shell โดยอัตโนมัติเมื่อไม่มีกิจกรรมใด ๆ
บ่อยแค่ไหนที่คุณปล่อยให้ระบบ Linux ไม่ได้ใช้งานหลังจากเข้าสู่ระบบ; สถานการณ์ที่อาจเรียกว่า 'เซสชันที่ไม่ได้ใช้งาน' ซึ่งคุณไม่ได้เข้าร่วมระบบโดยการรันคำสั่งหรืองานการดูแลระบบใดๆ
อย่างไรก็ตาม สิ่งนี้มักจะนำเสนอความเสี่ยงด้านความปลอดภัยอย่างมาก โดยเฉพาะอย่างยิ่งเมื่อคุณเข้าสู่ระบบในฐานะผู้ใช้ขั้นสูงหรือด้วยบัญชีที่สามารถรับสิทธิ์รูทได้ และในกรณีที่บุคคลที่มีเจตนาร้ายเข้าถึงระบบของคุณได้ เขาหรือเธอสามารถดำเนินการทำลายล้างได้ สั่งการหรือทำสิ่งที่พวกเขาต้องการบรรลุผลโดยใช้เวลาอันสั้นที่สุด
อ่านเพิ่มเติม: วิธีตรวจสอบคำสั่ง Linux ที่ดำเนินการโดยผู้ใช้ระบบแบบเรียลไทม์
ดังนั้นจึงเป็นความคิดที่ดีที่จะกำหนดค่าระบบของคุณให้ออกจากระบบผู้ใช้โดยอัตโนมัติในกรณีที่ไม่มีการใช้งานเซสชั่น
หากต้องการเปิดใช้งานการล็อกเอาต์ของผู้ใช้โดยอัตโนมัติ เราจะใช้ตัวแปรเชลล์ TMOUT
ซึ่งจะยุติเชลล์การเข้าสู่ระบบของผู้ใช้ในกรณีที่ไม่มีกิจกรรมตามจำนวนวินาทีที่กำหนดซึ่งคุณสามารถระบุได้
หากต้องการเปิดใช้งานสิ่งนี้แบบโกลบอล (ทั่วทั้งระบบสำหรับผู้ใช้ทั้งหมด) ให้ตั้งค่าตัวแปรด้านบนในไฟล์การกำหนดค่าเริ่มต้นของเชลล์ /etc/profile
vi /etc/profile
เพิ่มบรรทัดต่อไปนี้
TMOUT=120
บันทึกและปิดไฟล์ จากนี้ไป ผู้ใช้จะถูกออกจากระบบหลังจาก 120 วินาที (2 นาที) หากเขาหรือเธอไม่ได้เข้าร่วมระบบ
โปรดทราบว่าผู้ใช้สามารถกำหนดค่านี้ได้ในไฟล์การกำหนดค่าเริ่มต้นเชลล์ของตนเอง ~/.profile
ซึ่งหมายความว่าเมื่อผู้ใช้รายนั้นไม่มีกิจกรรมบนระบบเป็นเวลาวินาทีที่ระบุ เชลล์จะยุติการทำงานโดยอัตโนมัติ ดังนั้นผู้ใช้นั้นจะออกจากระบบ
ต่อไปนี้เป็นบทความด้านความปลอดภัยที่เป็นประโยชน์ โปรดอ่านบทความนี้
- วิธีตรวจสอบกิจกรรมของผู้ใช้ด้วยเครื่องมือ psacct หรือ acct
- วิธีกำหนดค่า PAM เพื่อตรวจสอบการบันทึกกิจกรรมผู้ใช้เชลล์
- วิธีบล็อกหรือปิดการใช้งานการเข้าสู่ระบบของผู้ใช้ปกติใน Linux
- Mega Guide เพื่อเสริมความแข็งแกร่งและรักษาความปลอดภัย CentOS 7 – ตอนที่ 1
- Mega Guide เพื่อเสริมความแข็งแกร่งและรักษาความปลอดภัย CentOS 7 – ตอนที่ 2
แค่นั้นแหละ! หากต้องการแบ่งปันความคิดหรือถามคำถามเกี่ยวกับหัวข้อนี้ ให้ใช้ส่วนคำติชมด้านล่าง