TMOUT - アクティビティがない場合の自動ログアウトLinuxシェル


ログイン後にLinuxシステムをアイドル状態にする頻度コマンドやその他の管理タスクを実行してシステムに参加していない「アイドルセッション」と呼ばれる状況

ただし、スーパーユーザーとして、またはroot権限を取得できるアカウントを使用してログオンした場合や、悪意を持ったユーザーがシステムに物理的にアクセスした場合には、通常、これは大きなセキュリティリスクをもたらします。可能な限り最短の時間で、コマンドを実行したり、達成したいことを実行したりできます。

したがって、アイドルセッションの場合には常にユーザーを自動的にログアウトさせるようにシステムを設定することをお勧めします。

ユーザーの自動ログアウトを有効にするために、 TMOUT シェル変数を使用します。これは、指定した秒数の間アクティビティがない場合にユーザーのログインシェルを終了します。

これをグローバルに(すべてのユーザーに対してシステム全体で)有効にするには、/etc/profile シェル初期設定ファイルで上記の変数を設定します。

# vi /etc/profile

次の行を追加してください。

TMOUT=120

ファイルを保存して閉じます。今後、ユーザーがシステムに参加していない場合は、 120 秒( 2分)後にログアウトされます。

ユーザーは自分自身のシェル初期化ファイル〜/ .profile でこれを設定できることに注意してください。これは、その特定のユーザーが指定された秒数の間システム上で何のアクティビティもなくなると、シェルは自動的に終了し、そのユーザーをログアウトさせることを意味します。

以下は、役に立つセキュリティ記事です。

  1. How to Monitor User Activity with psacct or acct Tools
  2. How to Configure PAM to Audit Logging Shell User Activity
  3. How to Block or Disable Normal User Logins in Linux
  4. The Mega Guide To Harden and Secure CentOS 7 – Part 1
  5. The Mega Guide To Harden and Secure CentOS 7 – Part 2

それでおしまい!このトピックに関して考えや意見を共有するには、以下のフィードバックセクションを使用してください。