管理Linux 用户登录信息安全管理（linux用户登录信息）

随着时代的不断发展，使用Linux的用户越来越多，应用在大量的商业和服务器上，相关安全管理越来越重要。在Linux 用户登录信息安全管理上，就显得尤为重要，本文就Linux 用户登录信息安全管理进行深入探讨。

为了保证Linux用户信息安全，我们首先要优化用户登录散列函数，让用户登录加强加密。这一步我们可以使用sed指令来编辑/etc/shadow文件，把默认的MD5策略改成SHA512算法，如下：

# 把默认的MD5策略改成SHA512算法
sed -i -e 's/MD5/SHA512/g' /etc/shadow

随后，我们可以考虑在登录之前，先做更多的安全检查，具体通过修改/etc/pam.d/login实现，如下所示：

# 在安全检查前，加入以下两条记录
auth required pam_tally2.so deny=3 unlock_time=120
auth required pam_env.so

通过以上两个步骤，已经可以在一定程度上改善安全管理。为了进一步提升Linux用户登录信息安全管理，建议在每次用户登录之后，重新把加密策略改为比较复杂的算法，如果用户登录失败次数超过限制，就使用锁定用户的方法，可以使用一下命令实现：

# 锁定用户
sudo usermod -L  #或者
sudo usermod -L -e 1 

最后，在Linux用户登录信息安全管理上，Log管理也是不可忽略的一环，建议使用syslog即systemd-journald记录系统日志，通过以下更改/etc/syslog.conf就可以实现：

# 进行日志记录
auth.*        /var/log/auth.log
# user.*        /var/log/user.log

综上所述，Linux 用户登录信息安全管理非常重要，我们可以通过优化加密算法，在登录前做更多的安全检查，超过登录次数限制的用户加锁，最后，使用合适的syslog记录系统日志，就可以极大的提升Linux用户登录信息安全管理了。