TMOUT - Shell Linux déconnecté automatique quand il n'y a pas d'activité
- 4644
- 70
- Rayan Lefebvre
À quelle fréquence laissez-vous un système Linux inactif après la connexion; Une situation qui peut être appelée «séance de ralenti', où vous ne vous trouvez pas au système en exécutant des commandes ou des tâches d'administration.
Cependant, cela présente normalement un excellent risque de sécurité, surtout lorsque vous êtes connecté en tant que superutilisateur ou avec un compte qui peut acquérir des privilèges racine et dans le cas où une personne malveillante gagne un accès physique à votre système, il ou elle peut exécuter un peu de destructeur commandes ou faire ce qu'ils veulent y parvenir, dans les plus brefs délais possibles.
Lire aussi: Comment surveiller les commandes Linux exécutées par les utilisateurs du système en temps réel
Par conséquent, c'est pratiquement une bonne idée de toujours configurer votre système pour déconnecter automatiquement les utilisateurs en cas de session d'inactivité.
Pour activer la déconnexion automatique des utilisateurs, nous utiliserons le Tmout Variable du shell, qui met fin au shell de connexion d'un utilisateur au cas où il n'y a pas d'activité pour un nombre donné de secondes que vous pouvez spécifier.
Pour activer ceci à l'échelle mondiale (à l'échelle du système pour tous les utilisateurs), définissez la variable ci-dessus dans le / etc / profil Fichier d'initialisation du shell.
# vi / etc / profil
Ajouter la ligne suivante.
Tmout = 120
Enregistrez et fermez le fichier. Désormais, un utilisateur sera déconnecté après 120 secondes (2 minutes), s'il ne s'occupe pas du système.
Notez que les utilisateurs peuvent configurer cela dans leur propre fichier d'initialisation de shell ~ /.profil. Cela signifie qu'une fois que cet utilisateur en particulier n'a aucune activité sur le système pour la seconde spécifiée, le shell se termine automatiquement, se décandant ainsi cet utilisateur.
Voici quelques articles de sécurité utiles, passez-le.
- Comment surveiller l'activité des utilisateurs avec les outils PSACCT ou ACCT
- Comment configurer PAM pour auditer l'activité de l'utilisateur du shell de journalisation
- Comment bloquer ou désactiver les connexions utilisateur normales dans Linux
- Le Mega Guide pour durcir et sécuriser Centos 7 - Partie 1
- Le Mega Guide pour durcir et sécuriser Centos 7 - Partie 2
C'est ça! Pour partager toutes les réflexions ou poser des questions concernant ce sujet, utilisez la section de rétroaction ci-dessous.
- « Comment déconnecter les connexions SSH inactives ou inactives dans Linux
- Comment configurer PAM pour auditer l'activité de l'utilisateur du shell de journalisation »