linux 系统默认的无 *** 作超时时间怎样设置

用户超时注销

如果用户离开时忘记注销账户，则可能给系统安全带来隐患。可修改/etc/profile文件，保证账户在一段时间没有 *** 作后，自动从系统注销。

编辑文件/etc/profile，在“HISTFILESIZE=”行的下一行增加如下一行:

TMOUT=600

则所有用户将在10分钟无 *** 作后自动注销

对所有用户设置自动注销功能:

首先，以root用户登录系统，输入 vi /etc/profile 命令，编辑profile文件。

查找TMOUT，若没有，则可以在文件最后添加如下语句：

TMOUT=300

export TOMOUT

如果查找到了，直接设置时间。

300表示自动注销的时间为300秒。

编辑好文件后，保存，退出，重新登录，设置生效。

查看 /etc/passwd 文件查看是否有无用的账号，如果存在则删除，降低安全风险。

*** 作步骤：

*** 作步骤：

*** 作步骤

*** 作步骤

使用命令vim /etc/pam.d/su 修改配置文件，在配置文件中添加行。

例如，只允许admin组用户su到root，则添加 auth required pam_wheel.so group=admin 。

【可选】为了方便 *** 作，可配置admin支持免密sudo：在 /etc/sudoers 文件中添加 admin ALL=(ALL) NOPASSWD:ALL

为了防止使用"su"命令将当前用户环境变量带入其它用户，修改/etc/login.defs添加ALWAYS_SET_PATH=yes并保存。

*** 作步骤

*** 作步骤：

查看所有服务列表 systemctl list-units --type=service

*** 作步骤

使用命令 vim /etc/ssh/sshd_config 编辑配置文件。

配置文件修改完成后，重启sshd服务生效（systemctl restart sshd）。

*** 作步骤

修改/etc/profile 配置文件，添加行 umask 027 ， 即新创建的文件属主拥有读写执行权限，同组用户拥有读和执行权限，其他用户无权限。

*** 作步骤

修改 /etc/profile 配置文件，设置为 TMOUT=600， 表示超时10分钟无 *** 作自动退出登录。

*** 作步骤

Linux系统默认启用以下类型日志，配置文件为 /etc/rsyslog.conf：

通过上述步骤，可以在 /var/log/history 目录下以每个用户为名新建一个文件夹，每次用户退出后都会产生以用户名、登录IP、时间的日志文件，包含此用户本次的所有 *** 作（root用户除外）

服务器安全加固 - Linux - wubolive - 博客园

---