1.定期刪除檔案(刪除/root/disk目錄下修改7天外的檔案)
0 0 * * 1-5 find /root/disk -type f -mtime +7 -exec rm -f {} \;
2.設定一個10分鐘(600秒)的空閒超時,使用者在10分鐘沒有任何操作後會被自動登出
編輯.bashrc 或 .profile檔案新增以下內容:
TMOUT=600
3.限制使用者登入的時間段
1)編輯/etc/security/time.conf檔案,在檔案中新增以下內容(注意時間格式)
sshd;*;testime;Al1300-1400
解釋:
sshd:這是PAM服務名稱,對應於SSH服務,表示這條規則適用於SSH登入。
*:這個萬用字元表示這條規則適用於所有終端型別(tty),即無論使用者透過哪個終端或會話型別登入,這條規則都將被應用。
testime:這是使用者名稱,表示這條規則僅適用於名為testime的使用者。
Al1300-1400:這是時間範圍,表示使用者testime只能在每天的13:00到14:00登入系統。Al表示“任何一天”(All days)。
2)確保/etc/pam.d/sshd檔案中包含以下行,以啟用時間限制(放前面)
account required pam_time.so
3)修改配置後,需要重啟SSH服務以使更改生效
systemctl restart sshd