Configurando logout automático para conta root

A conta root pertence ao usuário que tem totais privilégios sobre o sistema operacional e pode acontecer de você esquecer seu terminal aberto com seu shell aberto. Saiba como fazer para configurar um logout automático após determinado tempo de inatividade.

[ Hits: 21.467 ]

Por: loja iNotebooks em 31/10/2003 | Blog: http://loja.inotebooks.com.br


Introdução



A conta "root" pertence ao usuário que tem mais privilégios em um sistema *NIX. Não existe qualquer restrição de segurança imposta à ela. Isto significa que o sistema pressupõe que você sabe o que está fazendo quando está logado como root e fará exatamente o que você solicitar - sem quaisquer perguntas. Portanto, é fácil, com um comando mal digitado, apagar arquivos cruciais de sistema.

Quando se está usando esta conta, é importante ser o mais cuidadoso possível. Por razões de segurança, nunca faça o login em seu servidor como root, a menos que seja absolutamente necessário para execução de tarefas que necessitem de acesso privilegiado.

Configure um timeout para a conta root


Apesar do aviso de nunca fazer login, nem permitir que seja feito login como root a não ser que seja feito diretamente diante do servidor, os administradores ainda permanecem como "root" ou esquecem de fazer logout após terminar seus trabalhos e deixam seus terminais desatendidos.

A solução para resolver este problema é fazer com que o shell bash faça o logout automaticamente após um certo período de inatividade. Para fazer isto, você deve configurar a variável especial do Linux chamada "TMOUT" com o tempo de inatividade em segundos antes do logout.

Edite o seu arquivo profile (mcedit /etc/profile) e adicione a seguinte linha em algum lugar após a linha onde se lê "HISTFILESIZE=" nesse arquivo:

TMOUT=7200

O valor que entramos para a variável está em segundos e representa 2 horas (60 * 60 = 3600 * 2 = 7200 segundos). É importante observar que se você decidir colocar a linha acima em seu arquivo "/etc/profile", então o logout automático após duas horas de inatividade entrará em vigor para todos os usuários do sistema.

Se ao invés disso você quiser controlar quais usuários receberão o logout automático e quais não o receberão, você pode configurar esta variável em seu arquivos .bashrc, que ficam situados no diretório pessoal de cada um.

Espero ter ajudado!

   

Páginas do artigo
   1. Introdução
Outros artigos deste autor

Limitando download com Squid

Checando seu sistema de arquivos com fsck

Caracteristica e descrição das principais distribuições Linux

Configurando conexão ADSL com Linux

Leitura recomendada

Autenticação via hardware: o módulo pam_blue

Tratamento de dados fornecidos pelo usuário: projetando sistemas com mais segurança

Consegue guardar um segredo?

Vírus? Checando base de dados de fabricantes proprietários como McAfee e Symantec e aplicando em distribuições Red Hat

Como saber se houve uma invasão

  
Comentários
[1] Comentário enviado por tucs em 31/10/2003 - 10:10h

Claro que vai ajudar muita gente sim ...

Continue contribuindo para a comunidade crescer cada X mais

Abraços

tucs

[2] Comentário enviado por SpYHunt3r em 02/11/2003 - 01:48h

Poxa massa isso eim vlw pela dica ae

[3] Comentário enviado por SpYHunt3r em 02/11/2003 - 01:48h

Maassa isso

[4] Comentário enviado por cedrimendes em 30/04/2004 - 15:27h

legal se existissem + materias deste tipo seria otimo parabens


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts