スクリーンロックや、自動ログアウトを設定するにはどうすれば良いですか?
Environment
- Red Hat Enterprise Linux 2.1、3、4、および 5
Issue
- リモートからの接続 (ssh などの) だけでなく、コンソールの接続においてもスクリーンロックを実施する方法があれば教えてください。
- 一定期間アクセスがないユーザーを自動的にログアウトさせる設定を検討しています。
- 要望中の、「スクリーンをロックする」と言う事には、自動ログアウトも含んでいます。
- SSH や、物理的なコンソール (ディスプレイ) と、X Window システムについて、それぞれ手法があれば教えてください。
Resolution
- SSH を使用している場合は、/etc/ssh/sshd_config に以下のような設定を追記することで自動ログアウトを設定することができます。
ClientAliveInterval 3000
ClientAliveCountMax 0
単位は秒です。上記の例では、50 分アクセスがなかった場合には切断されることになります。
- 物理ディスプレイに関して自動ログアウトを設定するには、/etc/profile に TMOUT 変数をセットするのが最適なやり方です。
- TMOUT 変数を使用するよりもよりセキュアなインプリメンテーションの例としては、コンソール上で "screen" プログラムを使用して、同様な機能を達成する方法があります。以下に示すような 3 点の設定変更を行う必要があります。
- 1. /etc/profile の末尾に次の行を追加します。
SCREENEXEC="screen" # SCREENEXEC="screen -c /dev/null" if [ -w $(tty) ] ; then trap "exec $SCREENEXEC" 1 2 3 15 echo -n 'Starting session in 10 seconds' sleep 10 exec $SCREENEXEC fi - 2. /etc/profile の冒頭に以下のような行を追加します。これにより、/etc/profile 内の処理に割り込まれることを抑止します。
trap "" 1 2 3 15 - 3a. /etc/screenrc ファイルに以下を追加します。
idle 120 quit autodetach off
上記の例では、120秒アイドルだった場合に - 3b. 切断の替わりに、スクリーンをロックし、アンロックにはパスワード入力を必要とするように設定するためには、/etc/screenrc に以下を追加します。
idle 120 lockscreen autodetach off
This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.
Comments