Auto­lo­gout pour le compte root

Qui n’a jamais laissé son pc 5 minutes sans surveillance pour aller se cher­cher un café et est revenu un demi-heure plus tard parce qu’il a rencon­tré un collègue qui lui a tenu la jambe ? Ça arrive à tout le monde.

Le problème de sécu­rité peut faire son appa­ri­tion si on avait une session root en cours dans un termi­nal qu’on a planqué sur l’autre bureau et qu’on a oublié. Si 5 minutes sans surveillance peut paraître anodin dans un tel cas (ok, on n’a qu’à locker la session, mais bon, c’est juste pour aller cher­cher un café, c’est pas la peine…), dès qu’on tarde un peu à reve­nir, ça peut être très dange­reux !

Bref, tout ça pour dire qu’il peut être inté­res­sant d’avoir un méca­nisme qui délogue le root au bout d’un temps déter­miné.

Et bien c’est très simple : il suffit d’écrire ceci dans le /root/.bashrc

TMOUT=300

300 étant la durée d’inac­ti­vité en secondes avant le logout, ce qui fait 5 minutes.

Ce n’est pas un système parfait, loin de là, mais ça permet d’évi­ter les mauvaises surprises en cas d’ou­bli de lockage de la session.

Laisser un commentaire