Linux提升系统安全性:自动注销 TMOUT

为了增强Linux系统的安全性,我们需要在用户输入空闲一段时间后自动注销并断开终端连接,这个操作可以设置/etc/profile文件中TMOUT值来实现,这样可以有效避免当管理员不在时其他人员对服务器的误操作风险。闲置超时由变量TMOUT来控制,默认单位为秒。

特别注意:当在执行程序代码编译、修改系统配置等比较耗时较长的操作时,可以执行“unset TMOUT”命令取消自动注销功能。

原文地址:http://blog.51cto.com/10316297/2103876

时间: 2024-10-11 06:55:15

Linux提升系统安全性:自动注销 TMOUT的相关文章

使用history环境变量提升系统安全性

1) 应用场景 系统如果被黑客攻入,他就可以查看一下histroy就能知道了系统的一些敏感信息,像登录的密码之类的:比如有马虎的维护工程师,直接输入了数据库的密码: [[email protected] ~]# history     16  history     17  clear    18  mysql -u root -p'redhat12345' -S /data/3306/mysql.sock    19  history 如上,我们可以发现数据库的密码为redhat12345 2

5分钟快速学习——Linux Centos7--账号安全控制和命令历史自动注销

一.账号安全控制 用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机.在 Linux 系统中,提供了多种机制来确保用户账号的正当.安全使用. 1.系统账号清理**** hattr +i /etc/passwd /etc/shadow锁定用户与密码文件 lsattr /etc/passwd /etc/shadow查看文件状态 chattr -i /etc/passwd /etc/shadow解锁用户与密码文件 2.密码安全控制 在不安全的网络环境中,为

Linux对所有用户设置自动注销功能

对所有用户设置自动注销功能: 首先,以root用户登录系统,输入 vi /etc/profile 命令,编辑profile文件. 查找TMOUT,若没有,则可以在文件最后添加如下语句: TMOUT=300 export TOMOUT 如果查找到了,直接设置时间. 300表示自动注销的时间为300秒. 编辑好文件后,保存,退出,重新登录,设置生效.

windows2003远程桌面退出后系统自动注销的解决方法

最近公司有一个奇怪的需求,意思是有一个网页,要时时的打开着.现在只有把这个网页在服务器上打开. 这样才能满足需求.但我在应用中遇见了个问题.我在服务器上打开网页后,关掉远程,过一会网页的运行效果就没有了. 我再用帐户远程登录,发现是一个全新的桌面.运行的程序都不见了. 我心想应该是没有接上之前的会话状态,但一想应该不会.估计是系统哪里设置的问题,我隐约记得2003系统中有个什么设置断开会话时间的配置.于是在网上找一下. 问题的有因是我打开程序后,关掉远程过一段时间,服务器就注销了我的身体.所以运

linux 终端开启自动注销

当使用root用户登录至终端后 不及时注销,那么会话会一直存在,这样有很大的安全隐患.为了将风险降至最低,接下来将介绍如何配置自动锁定或注销. 1. 安装screen yum install -y screen 2. 使用root用户在 /etc/profile 添加以下内容,确保本文件的进程不会被中断. trap "" 1 2 3 15 3. 接下来在 /etc/profile 中添加以下内容,为每个登录用户创建虚拟终端. SCREENEXEC="screen"

Linux的系统故障分析与排查

在处理Linux系统出现的各种故障时,故障的症状是最先发现的,而导致这以故障的原因才是最终排除故障的关键.熟悉Linux系统的日志管理,了解常见故障的分析与解决办法,将有助于管理员快速定位故障点."对症下药"及时解决各种系统问题. (一)日志分析及管理 ◆ 日志文件是用于记录Linux系统中各种运行消息的文件,对于诊断和解决系统中的问题很有帮助.在Linux系统中,日志文件包括三种类型: 1.内核及系统日志:这种日志数据由系统服务syslog统一管理,根据其主配置文件"/et

生产环境linux服务器系统安全配置

第一章  账户安全及权限 一.  禁用root以外的超级用户 1.  检测方法: cat /etc/passwd   查看口令文件,文件格式如下 login_name:password:user_ID:group_ID:comment:home_dir:command 若user_ID=0,则该用户拥有超级用户的权限.查看此处是否有多个ID=0 2.  检测命令: cat /etc/passwd | awk -F ':' '{print$1,$3}' | grep ' 0$' 3.  备份方法:

命令历史及自动注销

环境变量位置 系统环境变量位置:/etc/profile 用户环境变量位置:/home/usr 命令历史修改 Shell环境的命令历史机制为用户提供了极大的方便,但另一方面也给用户带来了潜在的风险.只要获得用户的命令历史文件,该用户的命令操作过程将会一览无余,所以命令历史自动注销时必要的. bash终端环境中,历史命令记录为1000条.由变量HISTSIZE控制,通过修改/etc/profile文件中的HSITSIZE变量值,可以影响系统中的所有用户. 首先查看当前历史命令 上图中显示了6条历史

linux 挂载硬盘和自动挂载

①挂载:插入硬盘前:fdisk -l Disk /dev/sda: 21.5 GB, 21474836480 bytes255 heads, 63 sectors/track, 2610 cylindersUnits = cylinders of 16065 * 512 = 8225280 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 by