为了增强Linux系统的安全性,我们需要在用户输入空闲一段时间后自动断开,这个操作可以由设置TMOUT值来实现。
方法1、用户超时注销(本人常用此方法)
如果用户离开时忘记注销账户,则可能给系统安全带来zhi隐患。可修改/etc/profile文件,保证账户在一段时间没有操作后,自动从系统注销。
编辑文件/etc/profile,在“HISTFILESIZE=”行的下一行增加如下一行:
HOSTNAME=`/usr/bin/hostname 2>/dev/null`
HISTSIZE=1000
#设置所有用户将在600秒内(即10分钟)无操作后自动注销
TMOUT=600
或
方法2、将以下字段加入到/etc/profile 中即可(对所有用户生效)。
export TMOUT=600 #设置600秒内用户无操作就自动断开终端
readonly TMOUT # 将值设置为readonly 防止用户更改
注意:设置了readonly 之后在当前shell下是无法取消的,需要先将/etc/profile 中设置readonly行注释起来或直接删除,logout 后重新login 。
有的时候设置了超时时间很短的话,当需要进行很多操作的时候,不希望经常超时断开,可以每次登录时候先在命令行下面执行下的命令,重启失效。
执行以下命令,防止超时退出。
$TMOUT=0