TMOUT – 没有任何活动时自动注销 Linux Shell

登录后，您多久会将 Linux 系统闲置一次；这种情况可称为“空闲会话”，此时您没有通过运行命令或任何管理任务来管理系统。

然而，这通常会带来很大的安全风险，特别是当您以超级用户身份或可以获得 root 权限的帐户登录时，如果有人怀有恶意的人获得对您系统的物理访问权限，他或她可以在最短的时间内执行一些破坏性的命令或做任何他们想做的事情。

另请参阅：如何实时监控系统用户执行的 Linux 命令

因此，始终将系统配置为在空闲会话时自动注销用户实际上是一个好主意。

为了启用自动用户注销，我们将使用TMOUTshell 变量，如果在指定的秒数内没有任何活动，该变量将终止用户的登录 shell。

要全局启用此功能（针对所有用户，系统范围），请在/etc/profileshell 初始化文件中设置上述变量。

# vi /etc/profile

添加以下行。

TMOUT=120

保存并关闭文件。从现在起，如果用户未登录系统，则将在120秒（2 分钟）后被注销。

注意，用户可以在自己的 shell 初始化文件中配置此项~/.profile。这意味着，一旦特定用户在指定的秒数内没有在系统上进行任何活动，shell 就会自动终止，从而注销该用户。

以下是一些有用的安全文章，请仔细阅读。

1. 如何使用 psacct 或 acct 工具监视用户活动
2. 如何配置 PAM 以审核日志记录 Shell 用户活动
3. 如何在 Linux 中阻止或禁用普通用户登录
4. 强化和保护 CentOS 7 的超级指南 - 第一部分
5. CentOS 7 强化与安全指南 – 第二部分

就是这样！要分享任何想法或提出有关此主题的问题，请使用下面的反馈部分。