1、身份鉴别 (6)
a、对登录操作系统和数据库系统的用户进行身份标识和鉴别
1、cat /etc/passwd
查看各用户第二字段是否不为空
2、find / -name ".rhosts" | cat /etc/hosts.equiv
删除.rhosts和/etc/hosts.equiv中的用户和主机
#UID=0 : root用户
#UID 1~999 :无法登录的用户
#UID 1000以上:正常使用的用户
#通过用户名/密码方式对登录操作系统的用户进行身份标识和鉴别。
b、 用户身份标识应具有不易被冒用的特点,口令有复杂度要求并定期更换
1、cat /etc/login.defs
PASS_MAX_DAYS(密码最长有效期):90
PASS_MIN_DAYS(密码最短有效期):2
PASS_MIN_LEN(密码长度最小值):8
PASS_WARN_AGE(密码有效期警告):7
2、cat /etc/pam.d/system-auth
password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
ucredit(密码必须包含大写字母个数):-1
lcredit(密码必须包含小写字母个数):-1
dcredit(密码必须包含的数字字符个数):-1
ocredit(密码必须包含的特殊符号个数):-1
3、询问当前密码长度,复杂度,及更换周期
#启用操作系统密码复杂度要求,密码由数字、字母、字符组成,长度最少8位,密码最短使用期限2天,最长使用期限99天。