等级保护2.0三级-Linux测评指导书V1.0.pdf

此文档为《等级保护2.0三级-Linux测评指导书V1.0》，主要针对Linux操作系统在等级保护2.0三级要求下的测评指导。

文档简介

本指导书详细介绍了Linux操作系统在等级保护2.0三级要求下的测评方法，主要内容包括：

• 用户身份标识和鉴别要求
• 测评方法及步骤
• 相关配置文件解读

测评内容

用户身份标识和鉴别

在等级保护2.0三级要求下，对于登录的用户，需要进行身份标识和鉴别。身份标识应具有唯一性，身份鉴别信息应具有复杂度要求，并定期更换。

测评方法

1. 使用root权限的账户登录操作系统后，使用命令more查看/etc/security文件，核查第二列是否为空。若为空，则存在空口令账户。
2. 使用命令more查看/etc/login.defs文件，查看是否设置密码长度和定期更换要求。
3. 使用命令more查看/etc/pam.d/system-auth文件，查看密码长度和复杂度要求，记录PASS_MAX_DAYS、PASS_MIN_DAYS、PASS_MIN_LEN等参数。

注意事项

• 请确保在测评过程中，操作系统环境稳定，避免因环境问题导致测评结果不准确。
• 测评过程中，如遇到问题，请参考相关文档或咨询专业人士。

希望本指导书能对您的Linux系统测评工作有所帮助。