Product SiteDocumentation Site

3.4.4. 自動ログアウトの有効化

とくに root としてログインしているとき、参加していないログインセッションが重要なセキュリティリスクを引き起こすかもしれません。このリスクを減らすには、一定時間経過後に使用していないユーザーを自動的にログアウトさせるようシステムを設定できます。
  1. screen パッケージが確実にインストールされていることを確認してください。root として以下のコマンドを実行すると確認できます:
    yum install screen
    Fedora にパッケージをインストールする方法の詳細は、「パッケージのインストール」を参照してください。
  2. このファイルが割り込みできないことを確実にするには、root として、/etc/profile ファイルの最初に以下の行を追加します。
    trap "" 1 2 3 15
  3. ユーザーが仮想コンソールにログインするかリモートログインするたびに screen セッションを開始するには、/etc/profile ファイルの最後に以下の行を追加します:
    SCREENEXEC="screen"
    if [ -w $(tty) ]; then
      trap "exec $SCREENEXEC" 1 2 3 15
      echo -n 'Starting session in 10 seconds'
      sleep 10
      exec $SCREENEXEC
    fi
    新しいセッションが開始されるときは毎回、メッセージが表示され、ユーザーが10秒待たなければいけません。セッションを開始するまでの待ち時間を調整するには、sleep コマンドの後の値を変更します。
  4. 与えられた未使用時間の経過後に screen セッションを閉じるには、/etc/screenrc 設定ファイルに以下の行を追加します:
    idle 120 quit
    autodetach off
    これは120秒を制限時間に設定します。この制限を調整するには、idle ディレクティブの後にある値を変更します。
    代わりに、以下の行を使用することにより、システムがセッションをロックだけするよう設定できます:
    idle 120 lockscreen
    autodetach off
    このように、セッションをロック解除するためにパスワードが必要になります。
ユーザーが次回システムにログインしたときに変更が反映されます。