Recherche de site Web

TMOUT - Déconnexion automatique du shell Linux lorsqu'il n'y a aucune activité

À quelle fréquence laissez-vous un système Linux inactif après la connexion ? une situation qui peut être qualifiée de « session inactive », dans laquelle vous ne vous occupez pas du système en exécutant des commandes ou des tâches d'administration.

Cependant, cela présente normalement un grand risque de sécurité, en particulier lorsque vous êtes connecté en tant que superutilisateur ou avec un compte pouvant obtenir les privilèges root et dans le cas où une personne malveillante obtient un accès physique à votre système, elle peut exécuter des opérations destructrices. commandes ou faire ce qu'ils veulent y parvenir, dans les plus brefs délais possibles.

Lire aussi : Comment surveiller les commandes Linux exécutées par les utilisateurs du système en temps réel

Par conséquent, c'est pratiquement une bonne idée de toujours configurer votre système pour déconnecter automatiquement les utilisateurs en cas de session inactive.

Pour activer la déconnexion automatique de l'utilisateur, nous utiliserons la variable shell TMOUT, qui termine le shell de connexion d'un utilisateur au cas où il n'y aurait aucune activité pendant un nombre de secondes donné que vous pouvez spécifier.

Pour activer cela globalement (à l'échelle du système pour tous les utilisateurs), définissez la variable ci-dessus dans le fichier d'initialisation du shell /etc/profile.

vi /etc/profile

Ajoutez la ligne suivante.

TMOUT=120

Enregistrez et fermez le fichier. Désormais, un utilisateur sera déconnecté après 120 secondes (2 minutes), s'il ne s'occupe pas du système.

Notez que les utilisateurs peuvent configurer cela dans leur propre fichier d'initialisation shell ~/.profile. Cela signifie qu'une fois que cet utilisateur particulier n'a aucune activité sur le système pendant la seconde spécifiée, le shell se termine automatiquement, déconnectant ainsi cet utilisateur.

Voici quelques articles utiles sur la sécurité, parcourez-les.

  1. Comment surveiller l'activité des utilisateurs avec les outils psacct ou acct
  2. Comment configurer PAM pour auditer l'activité utilisateur du Shell de journalisation
  3. Comment bloquer ou désactiver les connexions utilisateur normales sous Linux
  4. Le méga guide pour renforcer et sécuriser CentOS 7 – Partie 1
  5. Le méga guide pour renforcer et sécuriser CentOS 7 – Partie 2

C'est ça! Pour partager vos réflexions ou poser des questions sur ce sujet, utilisez la section commentaires ci-dessous.