autologout.sh

Diesen Beitrag schrieb ich 14 Jahre und 3 Monate zuvor; die nachfolgenden Ausführungen müssen heute weder genau so nach wie vor funktionieren, noch meiner heutigen Meinung entsprechen. Behalte das beim Lesen (und vor allem: beim Nachmachen!) bitte stets im Hinterkopf.

Geschätzte Lesezeit: 1 Minute

Wer kennt das nicht: da betreut man Serversysteme, auf denen sich permanent x Leute tummeln, und die lassen ihre SSH-Logins einfach offen bis ultimo… Nicht, dass das in der heutigen Zeit noch zu wirklichen Engpässen führen würde in Hinblick auf Ressourcen, aber es erhöht den Verwaltungsaufwand doch ungemein, beispielsweise wenn Wartungsarbeiten anstehen – von sicherheitskritischen Aspekten (insbesondere in Umgebungen, die root-Logins nicht verbieten) mal ganz abgesehen. Schaut man sich /etc/profile einmal näher an, so stellt man fest, dass Scripte, die in /etc/profile.d liegen, automatisch beim Login ausgewertet werden; so kann man beispielsweise ein kleines Dingelchen erstellen mit folgendem Inhalt:

## file: "/etc/profile.d/autologout.sh"
readonly TMOUT="900" && export TMOUT

Anschließend das Teil mit den richtigen Rechten versehen und ausführbar machen:

$ chmod 0755 /etc/profile.d/autologout.sh

Loggen sich nun User ein, die die bash verwenden, wird die Variable TMOUT automatisch auf 900 (= Zeit in Sekunden, bis Logout bei Inaktivität erfolgt) gesetzt. Und das Nette ist: die User können das mit einem simplen unset nicht einfach umgehen.

$ unset TMOUT
-bash: unset: TMOUT: cannot unset: readonly variable

Sprich: entweder, sie arbeiten aktiv, oder aber sie werden nach einer Viertelstunde gekickt. Wie ich feststellen durfte ein kleines, aber nettes Feature, das viele nicht kennen – das allerdings sehr vielseitig verwendbar ist.

Und damit verabschiede ich mich in ein langes Wochenende…

Alle Bilder dieser Seite: © Marianne Spiller – Alle Rechte vorbehalten
Hintergrundbild: Bild genauer anschauen – © Marianne Spiller – Alle Rechte vorbehalten

Eure Gedanken zu „autologout.sh“

Ich freue mich über jeden Kommentar, es sei denn, er ist blöd. Deshalb behalte ich mir auch vor, die richtig blöden kurzerhand wieder zu löschen. Die Kommentarfunktion ist über GitHub realisiert, weshalb ihr euch zunächst dort einloggen und „utterances“ bestätigen müsst. Die Kommentare selbst werden im Issue-Tracker und mit dem Label „✨💬✨ comment“ erfasst – jeder Blogartikel ist ein eigenes Issue. Über GitHub könnt ihr eure Kommentare somit jederzeit bearbeiten oder löschen.