定期删除文件,限制linux用户登录时间
1.定期删除文件(删除/root/disk目录下修改7天外的文件)
0 0 * * 1-5 find /root/disk -type f -mtime +7 -exec rm -f {} \;
2.设置一个10分钟(600秒)的空闲超时,用户在10分钟没有任何操作后会被自动登出
编辑.bashrc 或 .profile文件添加以下内容:
TMOUT=600
3.限制用户登录的时间段
1)编辑/etc/security/time.conf文件,在文件中添加以下内容(注意时间格式)
sshd;*;testime;Al1300-1400
解释:
sshd:这是PAM服务名称,对应于SSH服务,表示这条规则适用于SSH登录。
*:这个通配符表示这条规则适用于所有终端类型(tty),即无论用户通过哪个终端或会话类型登录,这条规则都将被应用。
testime:这是用户名,表示这条规则仅适用于名为testime的用户。
Al1300-1400:这是时间范围,表示用户testime只能在每天的13:00到14:00登录系统。Al表示“任何一天”(All days)。
2)确保/etc/pam.d/sshd文件中包含以下行,以启用时间限制(放前面)
account required pam_time.so
3)修改配置后,需要重启SSH服务以使更改生效
systemctl restart sshd