PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : root console automatisch schließen



ProfBunny
01.03.04, 18:48
Hallo Leute,

mir viel heute nach der Arbeit auf, daß ich mal wieder vergessen hatte, mich als root
auszuloggen. :cool: :ugly:
Da mir das schon öffter passiert ist, würde mich mal interessieren ob es eine Möglichkeit gibt, root nach einer bestimmten Zeit der Inaktivität auszuloggen.?
Wenn nicht, ob man das evtl mit einem Script realisieren kann, das sich beim einloggen von root startet?

Passiert euch das auch?

Bitte helft einem vergesslichem. ;)

Mfg

Profbunny

rapmaster
01.03.04, 18:54
und ja, was mich interessieren würde.
gibt es eine möglichkeit dass root sich nicht per ssh anmelden darf? (aber local)
d.h. ein user kann sich per su und nach richtigem pw sich zum root machen.

mfg

[WCM]Manx
01.03.04, 18:56
/etc/ssh/sshd_config => PermitRootLogin => no

Manx

[WCM]Manx
01.03.04, 19:09
Original geschrieben von ProfBunny
Hallo Leute,

mir viel heute nach der Arbeit auf, daß ich mal wieder vergessen hatte, mich als root
auszuloggen. :cool: :ugly:
Da mir das schon öffter passiert ist, würde mich mal interessieren ob es eine Möglichkeit gibt, root nach einer bestimmten Zeit der Inaktivität auszuloggen.?
Wenn nicht, ob man das evtl mit einem Script realisieren kann, das sich beim einloggen von root startet?


ENV Variable $TMOUT für die bash (in Sekunden):


[root@d600 root]# echo $TMOUT

[root@d600 root]# export TMOUT=10
[root@d600 root]# date
Mon Mar 1 19:08:00 CET 2004
[root@d600 root]# timed out waiting for input: auto-logout
[manx@d600 downloads]$ date
Mon Mar 1 19:08:12 CET 2004
[manx@d600 downloads]$

Manx

PS: eventuell in die bashrc schreiben!

ProfBunny
01.03.04, 23:34
Hallo [WCM]Manx,

sowas suchte ich, werd's morgen mal probieren.

Gute Nacht.

Mfg

Profbunny

Svenny
02.03.04, 02:31
kannst in die /etc/profile reinschreiben



if [ "`id -u`" -eq 0 ]; then
IDLELOGOUT=60
echo "Automatischer Logout nach $IDLELOGOUT sekunden!"
export TMOUT=$IDLELOGOUT
fi


dann wird beim login gesetzt und nur wenn user root ist.

cane
02.03.04, 08:32
Feine Sache für die Vergesslichen zu denen ich auch gehöre ;)

mfg
cane

SeeksTheMoon
02.03.04, 16:15
wie ist das mit dem Timeout eigentlich wenn man was kompiliert? Dann macht man ja keine Eingaben, aber der Rechner arbeitet ggf. sehr lange. Beendet sich die Verbindung dann auch?

taylor
02.03.04, 16:18
root:/usr/local/bin# aco autolog
Package: autolog
Priority: extra
Section: admin
Installed-Size: 140
Maintainer: Paul Telford <pxt@debian.org>
Architecture: i386
Version: 0.40-6
Depends: libc6 (>= 2.3.2.ds1-4), cron (>= 3.0pl1-42), debconf, debhelper (>= 4.1.16)
Recommends: mail-transport-agent
Filename: pool/main/a/autolog/autolog_0.40-6_i386.deb
Size: 27906
MD5sum: 31d01d75086503617eeabac0b98cbf4d
Description: Terminates connections for idle users
Autolog terminates connections considered to be idle based on a large
variety of parameters.

vieleicht auch "timeoutd". Ich hatte früher mal ein "idled" installiert, aber den fand ich eben nicht mehr.

linuxhanz
02.03.04, 18:50
der wird ja auch nicht mehr gepflegt, dachte ich.

der bash timeout ist cool, habe ich eingsetzt weil bei uns
in der firma teilweise tagelang root-consolen offenblieben.

tja der chef halt. :ugly:

ProfBunny
02.03.04, 20:14
Hallo,

autolog ist schon ganz gut. Jetzt weiß ich nur nicht genau wie das Ding arbeitet,
im Xfce schließt mir autolog das ganze Terminal.
Das Terminal läuft unter Profbunny und ich werde mit su root.
Laut der Mail die mir autolog schickt war ich nur profbunny und nicht root.
Denke mal das ließt autolog aus der env Variable die bei su ja vom user ist.

Das Ziel ist, das nach dem ausloggen vom root die user shell bleibt.

user@debian su
root
root exit
user@debian

Werde aber aus der Doku von autolog nicht so recht schlau, ob das überhaupt so geht wie ich mir das vorstelle.

Mfg

Profbunny

Schwarzer'Engel
05.05.04, 13:28
Hallo,

wenn dich das mit der TMOUT Varibale bei mir versuche kommt das:



[root@Avalon merlin]# export TMOUT=10
bash: TMOUT: readonly variable
[root@Avalon merlin]# echo $TMOUT
0
[root@Avalon merlin]#


root wird auch nicht ausgeloggt. Wenn ich in /etc/profile oben genannte Befehle eingebe passiert auch nix. Woran könnte das liegen?

Danke&Gruß
Christian

Harry
05.05.04, 15:19
Offensichtlich wurde die Variable TMOUT in Deiner Bash-Umgebung auf readonly gesetzt.
Mittels "export | grep TMOUT" kannst Du das überprüfen. Steht dann dort so etwas wie "declare -r TMOUT" dann hast Du die Bestätigung.
Anschließend musst Du dich in Deinen Bash-Initialisierungsdateien auf die Suche machen, an welcher Stelle diese Variable als readonly deklariert wird und das anpassen.

Übrigens: Die Variante über die TMOUT-Variable funktioniert eben nur in der Bash, wird aber nicht von anderen Shells unterstützt (soweit ich das mal nachschauen konnte).

Dienste wie beispielsweise der idled kann ich hingegen unter jeder Shell einsetzen.

Harry

Schwarzer'Engel
05.05.04, 20:21
Hallo, also TMOUT in ner Konsole setzen geht jetzt. Ich musste in der Datei /etc/profile.d/msec.sh die zeile [ -n "$TMOUT" ] && typeset -r TMOUT auskommentieren.

Nun habe ich das oben angegebene Codefragment einmal in /etc/profile, dann in /etc/bashrc, dann in /root/.bashrc und in /root/.bash_profile eingetragen.

Wenn ich mich auslogge und wieder als root anmelde bringt echo $TMOUT aber 0. Warum wird der Code nicht ausgeführt?

Danke&Gruß
Chris

Schwarzer'Engel
05.05.04, 20:24
Ah hat sich erledigt, ich hab das einfach in die /etc/profile.d/msec.sh eingetragen, jetzt geht es.

Achso, ich benutze Mandrake 9.2 :D