幾乎每個人(不只是系統管理員)都是健忘的,離開的Linux / Unix登錄會話打開(未註銷)。如果客戶端在登錄的狀態下,不進行任何操作,此時系統會是脆弱的,不安全的。
在這種狀態下,如果說登錄用戶擁有root權限,這是個非常嚴重的問題,或者說是個潛在危險。
一般情況下,如果說當前用戶不在進行任何操作,處於離開狀態,都應該logout系統,就是退出當前系統。
你可以通過在/etc/profile文件裏,設定TMOUT和TIMEOUT的值,來強制登錄用戶(當登錄用戶在沒有輸入的狀態下)自動退出系統。
TMOUT參數在 Korn Shell(ksh)環境裏有效, 而TIMEOUT參數則在Bourne Shell(bsh)裏有效。
例子:
TO=3600
echo "Setting Autologout to $TO"
TIMEOUT=$TO
TMOUT=$TO
export TIMEOUT TMOUT
上面的例子,設定了當用戶如果不活動時間超過了3600秒(一個小時)的話,系統會強制用戶logout。
注意:你可以重寫TMOUT和TIMEOUT的值(單位是秒),在用戶的根目錄$HOME/.profile文件裏。