ค้นหาเว็บไซต์

TMOUT - ออกจากระบบ Linux Shell โดยอัตโนมัติเมื่อไม่มีกิจกรรมใด ๆ


บ่อยแค่ไหนที่คุณปล่อยให้ระบบ Linux ไม่ได้ใช้งานหลังจากเข้าสู่ระบบ; สถานการณ์ที่อาจเรียกว่า 'เซสชันที่ไม่ได้ใช้งาน' ซึ่งคุณไม่ได้เข้าร่วมระบบโดยการรันคำสั่งหรืองานการดูแลระบบใดๆ

อย่างไรก็ตาม สิ่งนี้มักจะนำเสนอความเสี่ยงด้านความปลอดภัยอย่างมาก โดยเฉพาะอย่างยิ่งเมื่อคุณเข้าสู่ระบบในฐานะผู้ใช้ขั้นสูงหรือด้วยบัญชีที่สามารถรับสิทธิ์รูทได้ และในกรณีที่บุคคลที่มีเจตนาร้ายเข้าถึงระบบของคุณได้ เขาหรือเธอสามารถดำเนินการทำลายล้างได้ สั่งการหรือทำสิ่งที่พวกเขาต้องการบรรลุผลโดยใช้เวลาอันสั้นที่สุด

อ่านเพิ่มเติม: วิธีตรวจสอบคำสั่ง Linux ที่ดำเนินการโดยผู้ใช้ระบบแบบเรียลไทม์

ดังนั้นจึงเป็นความคิดที่ดีที่จะกำหนดค่าระบบของคุณให้ออกจากระบบผู้ใช้โดยอัตโนมัติในกรณีที่ไม่มีการใช้งานเซสชั่น

หากต้องการเปิดใช้งานการล็อกเอาต์ของผู้ใช้โดยอัตโนมัติ เราจะใช้ตัวแปรเชลล์ TMOUT ซึ่งจะยุติเชลล์การเข้าสู่ระบบของผู้ใช้ในกรณีที่ไม่มีกิจกรรมตามจำนวนวินาทีที่กำหนดซึ่งคุณสามารถระบุได้

หากต้องการเปิดใช้งานสิ่งนี้แบบโกลบอล (ทั่วทั้งระบบสำหรับผู้ใช้ทั้งหมด) ให้ตั้งค่าตัวแปรด้านบนในไฟล์การกำหนดค่าเริ่มต้นของเชลล์ /etc/profile

vi /etc/profile

เพิ่มบรรทัดต่อไปนี้

TMOUT=120

บันทึกและปิดไฟล์ จากนี้ไป ผู้ใช้จะถูกออกจากระบบหลังจาก 120 วินาที (2 นาที) หากเขาหรือเธอไม่ได้เข้าร่วมระบบ

โปรดทราบว่าผู้ใช้สามารถกำหนดค่านี้ได้ในไฟล์การกำหนดค่าเริ่มต้นเชลล์ของตนเอง ~/.profile ซึ่งหมายความว่าเมื่อผู้ใช้รายนั้นไม่มีกิจกรรมบนระบบเป็นเวลาวินาทีที่ระบุ เชลล์จะยุติการทำงานโดยอัตโนมัติ ดังนั้นผู้ใช้นั้นจะออกจากระบบ

ต่อไปนี้เป็นบทความด้านความปลอดภัยที่เป็นประโยชน์ โปรดอ่านบทความนี้

  1. วิธีตรวจสอบกิจกรรมของผู้ใช้ด้วยเครื่องมือ psacct หรือ acct
  2. วิธีกำหนดค่า PAM เพื่อตรวจสอบการบันทึกกิจกรรมผู้ใช้เชลล์
  3. วิธีบล็อกหรือปิดการใช้งานการเข้าสู่ระบบของผู้ใช้ปกติใน Linux
  4. Mega Guide เพื่อเสริมความแข็งแกร่งและรักษาความปลอดภัย CentOS 7 – ตอนที่ 1
  5. Mega Guide เพื่อเสริมความแข็งแกร่งและรักษาความปลอดภัย CentOS 7 – ตอนที่ 2

แค่นั้นแหละ! หากต้องการแบ่งปันความคิดหรือถามคำถามเกี่ยวกับหัวข้อนี้ ให้ใช้ส่วนคำติชมด้านล่าง