четверг, 28 апреля 2011 г.

Автозавершение сеанса по таймауту

Иногда открываешь сессию по ssh и оставляешь ее открытой, а ведь враг может этим воспользоваться, если имеет физический доступ в вашей машине. Чтобы этого не допустить можно установить таймаут неактивности, скажем 30 мин, по истечении которого сессия будет автоматически завершаться.
Для этого нужно добавить строку :idletime=30m: в секцию default: файла /etc/login.conf. Он будет выглядеть примерно так:

default:\
        :passwd_format=md5:\
        :copyright=/etc/COPYRIGHT:\
        :welcome=/etc/motd:\
        :setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:\
        :path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin ~/bin:\
        :nologin=/var/run/nologin:\
        :cputime=unlimited:\
        :datasize=unlimited:\
        :stacksize=unlimited:\
        :memorylocked=unlimited:\
        :memoryuse=unlimited:\
        :filesize=unlimited:\
        :coredumpsize=unlimited:\
        :openfiles=unlimited:\
        :maxproc=unlimited:\
        :sbsize=unlimited:\
        :vmemoryuse=unlimited:\
        :swapuse=unlimited:\
        :pseudoterminals=unlimited:\
        :priority=0:\
        :ignoretime@:\
        :umask=022:\

        :idletime=30m:

Чтобы изменения вступили в силу нужно выполнить команду:
# cap_mkdb /etc/login.conf

1 комментарий:

  1. нету у меня папки ETC и соответственно файла ... создать надо?

    ОтветитьУдалить