ユーザーにtmuxの効果を与える

見たらSTIG 参照番号 V-230349原文をご覧になり、まとめていただきます。

初期ドアまたはルールのタイトルは次のとおりです。RHEL 8は、シェルの初期化時にセッション制御が自動的に開始されるようにする必要があります。

以下が必要です。

# /etc/profile.d/tmux.sh

if [ "$PS1" ]; then
  parent=$(ps -o ppid= -p $$)
  name=$(ps -o comm= -p $parent)
  case "$name" in (sshd|login) tmux ;; esac
fi

場合によっては、次の情報のみが提供されます。

ディスカッション：Tmuxは、単一の画面で複数の端末を作成、アクセス、および制御できる端末マルチプレクサです。 Red Hat は tmux を推奨セッション制御パッケージとして承認します。

セキュリティの理由や根拠についての言及はありませんが、ルールをウェブ検索すると、それを正当化したいと思われる詳細を読むことができます。また、その後の関連安全規定にも

#  /etc/tmux.conf

set -g lock-command vlock
bind X lock-session
set -g lock-after-time 900 

したがって、この設定を有効にする/etc/profile.d/tmux.shと、15分間文字が入力されない限り、すべてのtmuxセッションにパスワードプロンプトが表示されます。そのtmuxウィンドウ。tmuxtmux.conf

tmux私の質問はそれを[予想通り]使用し、理解する人々のためです（私はtmuxを使用しないので）。これはtmuxを使用する良い方法ですか、それとも悪い方法ですか？ Linuxのすべてのターミナルウィンドウにパスワードプロンプトが表示されるようにすることに加えて、つまり、ユーザーが直接入力しなかった場合はexitkill tmuxを使用して正常に続行します。しかし、私の経験では、99％のユーザーはLinuxやtmuxを理解していません。最初の苦情は、終了を入力しましたが、ウィンドウが閉じていないことです。

しかし、tmuxインテリジェントな心の場合tmux、どこでもそのような使用を実施すると、多くのtmuxセッションが開かれ、忘れる危険性はありませんか？ ...Tmuxはターミナルマルチプレクサなので、1画面で複数のターミナルを作成、アクセス、制御できます。;だから管理者として、私は自分が知らないことや管理方法を実行したくありません。