TMOUT - アクティビティがない場合の Linux シェルの自動ログアウト
ログイン後に Linux システムをアイドル状態にしておく頻度はどれくらいですか。これは「アイドル セッション」と呼ばれる状況で、コマンドや管理タスクを実行してシステムを操作していない状態です。
ただし、これは通常、大きなセキュリティ リスクをもたらします。特にスーパーユーザーとしてログオンしている場合、または root 権限を取得できるアカウントを使用してログオンしている場合、悪意のある誰かがシステムに物理的にアクセスした場合、破壊的な実行が行われる可能性があります。コマンドを実行したり、その上で達成したいことを可能な限り短時間で実行したりできます。
こちらもお読みください: システム ユーザーが実行する Linux コマンドをリアルタイムで監視する方法
したがって、実際には、アイドル セッションの場合にはユーザーを自動的にログアウトするようにシステムを常に構成することをお勧めします。
ユーザーの自動ログアウトを有効にするには、TMOUT
シェル変数を使用します。これは、指定できる秒数の間アクティビティがない場合にユーザーのログイン シェルを終了します。
これをグローバルに (すべてのユーザーに対してシステム全体で) 有効にするには、/etc/profile
シェル初期化ファイルに上記の変数を設定します。
vi /etc/profile
次の行を追加します。
TMOUT=120
ファイルを保存して閉じます。今後、ユーザーはシステムにアクセスしていない場合、120 秒 (2 分) 後にログアウトされます。
ユーザーはこれを独自のシェル初期化ファイル ~/.profile
で設定できることに注意してください。これは、特定のユーザーが指定された秒間システム上でアクティビティを行わなくなると、シェルが自動的に終了し、そのユーザーがログアウトされることを意味します。
以下に役立つセキュリティ記事をいくつか紹介しますので、目を通してください。
- psacct または acct ツールを使用してユーザー アクティビティを監視する方法
- ロギング シェル ユーザー アクティビティを監査するように PAM を構成する方法
- Linux で通常のユーザーのログインをブロックまたは無効にする方法
- CentOS 7 を強化して保護するためのメガガイド – パート 1
- CentOS 7 を強化して保護するためのメガガイド – パート 2
それでおしまい!このトピックに関して意見を共有したり、質問したりするには、以下のフィードバック セクションを使用してください。