TMOUT - 当没有任何活动时自动注销 Linux Shell

您登录后多久让 Linux 系统处于空闲状态；这种情况可称为“空闲会话”，即您不通过运行命令或任何管理任务来关注系统。

然而，这通常会带来很大的安全风险，特别是当您以超级用户身份或使用可以获得root权限的帐户登录时，如果有恶意的人获得对您系统的物理访问权限，他或她就可以执行一些破坏性的操作。在尽可能短的时间内发出命令或做他们想要实现的任何事情。

另请阅读：如何实时监控系统用户执行的 Linux 命令

因此，始终将系统配置为在空闲会话时自动注销用户实际上是一个好主意。

为了启用自动用户注销，我们将使用 TMOUT shell 变量，如果您可以指定的给定秒数内没有任何活动，该变量将终止用户的登录 shell。

要全局启用此功能（对所有用户在系统范围内），请在 /etc/profile shell 初始化文件中设置上述变量。

vi /etc/profile

添加以下行。

TMOUT=120

保存并关闭文件。从现在开始，如果用户没有关注系统，他或她将在120秒（2分钟）后注销。

请注意，用户可以在自己的 shell 初始化文件 ~/.profile 中进行配置。这意味着，一旦该特定用户在指定时间内没有在系统上进行任何活动，shell 就会自动终止，从而注销该用户。

以下是一些有用的安全文章，请仔细阅读。

1. 如何使用 psacct 或 acct 工具监控用户活动
2. 如何配置 PAM 来审核日志记录 Shell 用户活动
3. 如何在 Linux 中阻止或禁用正常用户登录
4. 强化和保护 CentOS 7 的超级指南 – 第 1 部分
5. 强化和保护 CentOS 7 的超级指南 – 第 2 部分

就是这样！要分享有关此主题的任何想法或提出问题，请使用下面的反馈部分。