关于Db的一点记录 - 计算-操作系统linux

三级的

安全计算环境-操作系统linux

1身份鉴别

001应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。

密码复杂度：cat /etc/pam.d/system-auth

密码复杂度

retry =N:登录失败次数

minlen=N：新密码的最小长度

dcredit=N：当N>0时表示新密码中数字出现的最多次数；当N<0时表示新密码中数字出现最少次数；

ucredit=N: 当N>0时表示新密码中大写字母出现的最多次数；当N<0时表示新密码中大写字母出现最少次数；

lcredit=N: 当N>0时表示新密码中小写字母出现的最多次数；当N<0时表示新密码中小写字母出现最少次数；

ocredit=N：当N>0时表示新密码中特殊字符出现的最多次数；当N<0时表示新密码中特殊字符出现最少次数；

maxrepeat=N：拒绝包含多于N个相同连续字符的密码。 默认值为0表示禁用此检查；

maxsequence=N：拒绝包含长于N的单调字符序列的密码。默认值为0表示禁用此检查。

身份标识唯一：cat /etc/passwd

身份标识唯一

如：root:x:0:0:root:/bin/bash   抽象为1:2:3:4:5:6

1、用户名；

2、密码，为了保密需要用x或*代替，要查密码可以看cat /etc/shadow，虽然看不到明文；

3、用户标识号，是一个整数，系统内部用它来标识用户。一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的，系统内部将把它们视为同一个用户，但是它们可以有不同的口令、不同的主目录以及不同的登录Shell等。0是超级用户root的标识号，1～99由系统保留，作为管理账号，普通用户的标识号从100开始。在Linux系统中，这个界限是500；

4、组标识号，用户所属的组；

5、注释性描述，注释，没啥用；

6、主目录，工作目录（文件夹）。

定期更换：cat /etc/logins.def

定期更换

这里的配置对root账户没暖用。

PASS_MAX_DAYS   99999      注：一个密码最长可以使用的天数；

PASS_MIN_DAYS   0    注：更换密码的最小天数；

PASS_MIN_LEN    5   注：密码的最小长度；

PASS_WARN_AGE   7    注：密码失效前提前多少天数开始警告；

ENCRYPT_METHOD SHA512   注：MD5密码加密