日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

隨著時代的不斷發(fā)展，使用linux的用戶越來越多，應用在大量的商業(yè)和服務器上，相關安全管理越來越重要。在Linux 用戶登錄信息安全管理上，就顯得尤為重要，本文就linux 用戶登錄信息安全管理進行深入探討。

成都創(chuàng)新互聯(lián)公司堅持“要么做到，要么別承諾”的工作理念，服務領域包括：成都網(wǎng)站制作、成都網(wǎng)站設計、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務，滿足客戶于互聯(lián)網(wǎng)時代的成華網(wǎng)站設計、移動媒體設計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡建設合作伙伴！

為了保證Linux用戶信息安全，我們首先要優(yōu)化用戶登錄散列函數(shù)，讓用戶登錄加強加密。這一步我們可以使用sed指令來編輯/etc/shadow文件，把默認的MD5策略改成SHA512算法，如下：

# 把默認的MD5策略改成SHA512算法
sed -i -e 's/MD5/SHA512/g' /etc/shadow

隨后，我們可以考慮在登錄之前，先做更多的安全檢查，具體通過修改/etc/pam.d/login實現(xiàn)，如下所示：

# 在安全檢查前，加入以下兩條記錄
auth required pam_tally2.so deny=3 unlock_time=120
auth required pam_env.so

通過以上兩個步驟，已經可以在一定程度上改善安全管理。為了進一步提升Linux用戶登錄信息安全管理，建議在每次用戶登錄之后，重新把加密策略改為比較復雜的算法，如果用戶登錄失敗次數(shù)超過限制，就使用鎖定用戶的方法，可以使用一下命令實現(xiàn)：

# 鎖定用戶
sudo usermod -L  #或者
sudo usermod -L -e 1 

最后，在Linux用戶登錄信息安全管理上，Log管理也是不可忽略的一環(huán)，建議使用syslog即systemd-journald記錄系統(tǒng)日志，通過以下更改/etc/syslog.conf就可以實現(xiàn)：

# 進行日志記錄
auth.*        /var/log/auth.log
# user.*        /var/log/user.log

綜上所述，Linux 用戶登錄信息安全管理非常重要，我們可以通過優(yōu)化加密算法，在登錄前做更多的安全檢查，超過登錄次數(shù)限制的用戶加鎖，最后，使用合適的syslog記錄系統(tǒng)日志，就可以極大的提升Linux用戶登錄信息安全管理了。

香港服務器選創(chuàng)新互聯(lián)，香港虛擬主機被稱為香港虛擬空間/香港網(wǎng)站空間，或者簡稱香港主機/香港空間。香港虛擬主機特點是免備案空間開通就用， 創(chuàng)新互聯(lián)香港主機精選cn2+bgp線路訪問快、穩(wěn)定！

當前名稱：管理Linux用戶登錄信息安全管理（linux用戶登錄信息）
轉載來源：http://www.5511xx.com/article/dhsohpe.html