几乎每个人(不只是系统管理员)都是健忘的,离开的Linux / Unix登录会话打开(未注销)。如果客户端在登录的状态下,不进行任何操作,此时系统会是脆弱的,不安全的。

在这种状态下,如果说登录用户拥有root权限,这是个非常严重的问题,或者说是个潜在危险。

一般情况下,如果说当前用户不在进行任何操作,处于离开状态,都应该logout系统,就是退出当前系统。


你可以通过在/etc/profile文件里,设定TMOUT和TIMEOUT的值,来强制登录用户(当登录用户在没有输入的状态下)自动退出系统。

TMOUT参数在 Korn Shell(ksh)环境里有效, 而TIMEOUT参数则在Bourne Shell(bsh)里有效。

例子:

TO=3600
echo "Setting Autologout to $TO"
TIMEOUT=$TO
TMOUT=$TO
export TIMEOUT TMOUT

上面的例子,设定了当用户如果不活动时间超过了3600(一个小时)的话,系统会强制用户logout。

注意:你可以重写TMOUT和TIMEOUT的值(单位是秒),在用户的根目录$HOME/.profile文件里。