TMOUT - ऑटो लॉगआउट लिनक्स शेल जब कोई गतिविधि नहीं होती है

लॉगिन के बाद आप कितनी बार एक लिनक्स सिस्टम निष्क्रिय छोड़ देते हैं; ऐसी स्थिति जिसे ‘ निष्क्रिय सत्र के रूप में संदर्भित किया जा सकता है, जहां आप कमांड या प्रशासन के किसी भी कार्य को चलाकर सिस्टम में शामिल नहीं हो रहे हैं।

हालांकि, यह आम तौर पर एक महान सुरक्षा जोखिम प्रस्तुत करता है, खासकर जब आपका सुपरसुसर के रूप में लॉग ऑन होता है या एक खाते के साथ जो रूट विशेषाधिकार प्राप्त कर सकता है और इस घटना में कि कोई व्यक्ति आपके सिस्टम में भौतिक पहुंच का इरादा रखता है, तो वह कुछ विनाशकारी घटनाओं को अंजाम दे सकता है। कम से कम समय में, उस पर जो वे कभी हासिल करना चाहते हैं, उसे कमांड या करते हैं।

इसलिए, निष्क्रिय सत्र के मामले में उपयोगकर्ताओं को स्वचालित रूप से लॉगआउट करने के लिए अपने सिस्टम को हमेशा कॉन्फ़िगर करना एक अच्छा विचार है।

स्वचालित उपयोगकर्ता लॉगआउट को सक्षम करने के लिए, हम TMOUT शेल वैरिएबल का उपयोग करेंगे, जो किसी उपयोगकर्ता की लॉगिन शेल को समाप्त कर देता है अगर किसी निर्दिष्ट संख्या में सेकंड के लिए कोई गतिविधि नहीं है जिसे आप निर्दिष्ट कर सकते हैं।

इसे विश्व स्तर पर सक्षम करने के लिए (सभी उपयोगकर्ताओं के लिए सिस्टम-वाइड), /etc/profile शेल आरंभीकरण फ़ाइल में उपरोक्त चर सेट करें।

# vi /etc/profile

निम्नलिखित पंक्ति जोड़ें।

TMOUT=120

फ़ाइल को सहेजें और बंद करें। अब से, एक उपयोगकर्ता 120 सेकंड ( 2 मिनट ) के बाद लॉग आउट किया जाएगा, अगर वह सिस्टम में भाग नहीं ले रहा है।

ध्यान दें कि उपयोगकर्ता इसे अपने शेल आरंभीकरण फ़ाइल ~/.profile में कॉन्फ़िगर कर सकते हैं। इसका मतलब यह है कि एक बार उस विशेष उपयोगकर्ता के पास निर्दिष्ट दूसरे के लिए सिस्टम पर कोई गतिविधि नहीं है, शेल स्वचालित रूप से समाप्त हो जाता है, इस प्रकार उस उपयोगकर्ता को लॉग आउट करता है।

कुछ उपयोगी सुरक्षा लेख निम्नलिखित हैं, इसके माध्यम से जाना।

  1. How to Monitor User Activity with psacct or acct Tools
  2. How to Configure PAM to Audit Logging Shell User Activity
  3. How to Block or Disable Normal User Logins in Linux
  4. The Mega Guide To Harden and Secure CentOS 7 – Part 1
  5. The Mega Guide To Harden and Secure CentOS 7 – Part 2

बस! इस विषय से संबंधित कोई भी विचार या प्रश्न पूछने के लिए, नीचे दिए गए फीडबैक अनुभाग का उपयोग करें।