웹사이트 검색

TMOUT - 활동이 없을 때 자동 로그아웃 Linux 쉘

로그인 후 얼마나 자주 Linux 시스템을 유휴 상태로 두십니까? 명령이나 관리 작업을 실행하여 시스템에 참여하지 않는 '유휴 세션'이라고 할 수 있는 상황입니다.

그러나 이는 일반적으로 큰 보안 위험을 초래합니다. 특히 수퍼유저로 로그온하거나 루트 권한을 얻을 수 있는 계정으로 로그온할 때 그리고 악의적인 의도를 가진 누군가가 시스템에 물리적으로 접근할 경우 그 사람은 파괴적인 작업을 실행할 수 있습니다. 가능한 가장 짧은 시간에 명령을 내리거나 달성하려는 작업을 수행합니다.

추가 읽기: 시스템 사용자가 실행하는 Linux 명령을 실시간으로 모니터링하는 방법

따라서 유휴 세션이 있는 경우 사용자가 자동으로 로그아웃되도록 시스템을 항상 구성하는 것이 좋습니다.

자동 사용자 로그아웃을 활성화하기 위해 TMOUT 셸 변수를 사용합니다. 이 변수는 지정할 수 있는 특정 시간(초) 동안 활동이 없는 경우 사용자의 로그인 셸을 종료합니다.

이를 전역적으로(모든 사용자에 대해 시스템 전체에서) 활성화하려면 /etc/profile 셸 초기화 파일에서 위 변수를 설정하십시오.

vi /etc/profile

다음 줄을 추가합니다.

TMOUT=120

파일을 저장하고 닫습니다. 이제부터 사용자가 시스템에 접속하지 않으면 120초(2분) 후에 로그아웃됩니다.

사용자는 자신의 셸 초기화 파일 ~/.profile에서 이를 구성할 수 있습니다. 이는 특정 사용자가 지정된 시간 동안 시스템에서 활동이 없으면 쉘이 자동으로 종료되어 해당 사용자가 로그아웃됨을 의미합니다.

다음은 몇 가지 유용한 보안 기사입니다. 살펴보세요.

  1. psacct 또는 acct 도구를 사용하여 사용자 활동을 모니터링하는 방법
  2. 로깅 셸 사용자 활동을 감사하도록 PAM을 구성하는 방법
  3. Linux에서 일반 사용자 로그인을 차단하거나 비활성화하는 방법
  4. CentOS 7 강화 및 보안을 위한 메가 가이드 – 1부
  5. CentOS 7 강화 및 보안을 위한 메가 가이드 - 2부

그게 다야! 이 주제에 관한 생각을 공유하거나 질문하려면 아래 피드백 섹션을 사용하세요.