为了增强Linux系统的安全性,我们需要在用户输入空闲一段时间后自动断开,这个操作可以由设置TMOUT值来实现。


方法1、用户超时注销(本人常用此方法)

如果用户离开时忘记注销账户,则可能给系统安全带来zhi隐患。可修改/etc/profile文件,保证账户在一段时间没有操作后,自动从系统注销。

编辑文件/etc/profile,在“HISTFILESIZE=”行的下一行增加如下一行:

HOSTNAME=`/usr/bin/hostname 2>/dev/null`
HISTSIZE=1000

#设置所有用户将在600秒内(即10分钟)无操作后自动注销
TMOUT=600


方法2、将以下字段加入到/etc/profile 中即可(对所有用户生效)。

export TMOUT=600                           #设置600秒内用户无操作就自动断开终端

readonly TMOUT                                # 将值设置为readonly 防止用户更改

 注意:设置了readonly 之后在当前shell下是无法取消的,需要先将/etc/profile 中设置readonly行注释起来或直接删除,logout 后重新login 。

有的时候设置了超时时间很短的话,当需要进行很多操作的时候,不希望经常超时断开,可以每次登录时候先在命令行下面执行下的命令,重启失效。

执行以下命令,防止超时退出。

$TMOUT=0