TMOUT - Shell de Linux de cierre de sesión automático cuando no hay ninguna actividad


¿Con qué frecuencia deja un sistema Linux inactivo después de iniciar sesión? una situación que puede denominarse "sesión inactiva", en la que no está atendiendo al sistema ejecutando comandos o tareas de administración.

Sin embargo, esto normalmente presenta un gran riesgo de seguridad, especialmente cuando inició sesión como superusuario o con una cuenta que puede obtener privilegios de root y en el caso de que alguien con intenciones maliciosas obtenga acceso físico a su sistema, él o ella puede ejecutar algunos comandos o hacer lo que quieran lograr en él, en el menor tiempo posible.

Por lo tanto, es prácticamente una buena idea configurar siempre su sistema para cerrar automáticamente la sesión de los usuarios en caso de una sesión inactiva.

Para habilitar el cierre de sesión automático del usuario, usaremos la variable de shell TMOUT , que finaliza el shell de inicio de sesión de un usuario en caso de que no haya actividad durante un número determinado de segundos que puede especificar.

Para habilitar esto globalmente (en todo el sistema para todos los usuarios), configure la variable anterior en el archivo de inicialización de shell /etc/profile .

# vi /etc/profile

Agregue la siguiente línea.

TMOUT=120

Guarde y cierre el archivo. A partir de ahora, se cerrará la sesión de un usuario después de 120 segundos (2 minutos), si no está atendiendo el sistema.

Tenga en cuenta que los usuarios pueden configurar esto en su propio archivo de inicialización de shell ~/.profile . Esto significa que una vez que ese usuario en particular no tiene actividad en el sistema durante el segundo especificado, el shell termina automáticamente, cerrando la sesión de ese usuario.

A continuación se muestran algunos artículos de seguridad útiles, revíselos.

  1. Cómo supervisar la actividad del usuario con psacct o acct Tools
  2. Cómo configurar PAM para auditar la actividad del usuario del Shell de registro
  3. Cómo bloquear o deshabilitar los inicios de sesión normales de los usuarios en Linux
  4. La mega guía para reforzar y proteger CentOS 7 - Parte 1
  5. La mega guía para fortalecer y proteger CentOS 7 - Parte 2

¡Eso es! Para compartir ideas o hacer preguntas sobre este tema, utilice la sección de comentarios a continuación.